设置域名
1. 将需要生成SSL证书的域名解析到IP地址
idealand.xyz  <=>  64.176.82.190

检查防火墙的设置
1. 首先查看防火墙的状态：

    # ufw status
2. 如果防火墙开启了，要开放80和443端口用于certbot验证
   # ufw allow 80
   # ufw allow 443

生成证书
1. 安装certbot: 
   # apt install certbot
2. 生成证书：
   # certbot certonly
   输入email: jinmin.si@outlook.com
   域名：idealand.xyz
3. 如果运行certbot的过程中断线，再次运行前需要结束之前的进程：
   # ps -aux | grep certbot
   # kill 进程号（第二列的数字）
4. 证书生成成功，位于 /etc/letsencrypt/live/idealand.xyz/
  fullchain.pem为公钥，privkey.pem为私钥

以上如有错漏之处，敬请大家指正。我的联系方式：
微信：TobeBuda
Email/Paypal: jinmin.si@outlook.com
邀请您加入「社区互助服务」创业微信群，共同探讨打造社区互助服务的美好未来。

2024年6月1日

本文参考资料：
https://blog.csdn.net/skyyemperor/article/details/113424148
https://zhuanlan.zhihu.com/p/571124400