摘要:还记得以前为了装个 Certbot 甚至得先装 Snap 的痛苦吗?在 Debian 13 (Trixie) 下,我们终于可以和臃肿说再见了。本文介绍如何使用官方 Apt 源安装原生 Certbot,3分钟搞定 Nginx HTTPS 配置与自动续期。5
凌晨两点,对着刚装好的 Debian 13 (Trixie) 发呆。这台机器干净得就像刚剥壳的鸡蛋,没有任何多余的依赖。这时候,Let’s Encrypt 的官方文档通常会像个推销员一样凑过来:“嘿兄弟,想搞 HTTPS 吗?先把 snapd 装上吧!”
看着那几百兆的依赖和即将被污染的挂载点(df -h 下满屏的 /dev/loop),手悬在回车键上犹豫了。这感觉就像是你只是想换个灯泡,装修队却坚持要先把你的天花板拆了。2
好消息是,在 Debian 13 中,情况发生了变化。官方仓库里的 certbot 和 python3-certbot-nginx 已经更新到了足够现代的版本。我们可以踢开 Snap 这个中间商,直接用 apt —— 干净、纯粹、原生。1
apt upgrade 统一管理更新,无需维护两套包管理器。python3-certbot-nginx 插件能直接读写 Nginx 配置,自动完成“微创手术”。在开始之前,请务必确认以下两点,否则必定报错:4
www.yourdomain.com)必须已解析到当前服务器 IP。