回答问题

我从我的域名注册机构porkbun 那里获得了一个免费的ssl 证书。然后我按照这个网站上关于如何在 nginx 上安装这些证书的步骤进行操作:https://wbxpress.net/install-porkbun-ssl-nginx-wordpress/

它有以下文件:

domain.cert.pem
intermediate.cert.pem
private.key.pem
public.key.pem

它可以工作,但是这里的续订过程是什么,我是否需要再次从porkbun下载证书,然后在这些证书过期后将其上传到我的服务器。

我最好自己获取证书,然后使用 certbot 自动更新它?我以前做过,但我只是按照本文中的步骤进行操作(https://medium.com/@pentacent/nginx-and-lets-encrypt-with-docker-in-less-than-5-minutes-b4b8a60d3a71)所以我不太清楚更新是如何工作的。

这里最简单的方法是什么? :D

Answers

如果您只使用 Porkbun,那么是的,您需要下载证书并在证书到期时上传。根据文档,它似乎只有在您与他们一起托管时才会自动安装。

每个 Porkbun 帐户都附带一个免费的 Let's Encrypt SSL 证书,如果您使用 Porkbun 作为您的 DNS 提供商,该证书将自动更新。更好的是,如果您使用 Porkbun 的托管包或站点构建器,您根本不需要做任何事情来添加 SSL 安全性:站点将自动安装。

您链接的教程使用 Let's Encrypt 自动为您执行这些步骤。您可以更改处理更新的服务以从 Porkbun 获取证书。

最简单的解决方案可能是您已经知道的方式,除非您也想在 Porkbun 上托管您的网站。