certbot是一个免费的开源项目是EFF的一部分,自动化的工具,用于帮助管理和续期SSL/TLS证书。它可以安装、配置和自动续期证书。
1、安装 snapd
将 EPEL 存储库添加到您的 CentOS 安装中。输入y回车继续安装
sudo yum install snapd;
sudo systemctl enable --now snapd.socket;
sudo ln -s /var/lib/snapd/snap /snap;
2、如果以前装过certbot, 删除 certbot-auto 和任何 Certbot OS
certbotsudo dnf remove certbotsudo yum remove certbot
3、安装 Certbot
最好是另打开一个XSHELL窗口,然后等一会再执行否则会报个错
sudo snap install --classic certbot
4、执行 Certbot 命令
sudo ln -s /snap/bin/certbot /usr/bin/certbot
5、 获取并安装证书
运行此命令可以获取证书,并让Certbot自动编辑nginx配置,只需打开HTTPS访问即可
sudo certbot --nginx
或者只获得证书手动更改nginx配置
sudo certbot certonly --nginx
我选择的是获取和安装证书
报了个错,软链 问题引起的!解决方法如下:
#执行下面两行命令
ln -s /usr/local/nginx/sbin/nginx /usr/bin/nginx
ln -s /usr/local/nginx/conf/ /etc/nginx
#由于我用的openresty,路径多了一层,使用下面两行命令
ln -s /usr/local/openresty/nginx/sbin/nginx /usr/bin/nginx
ln -s /usr/local/openresty/nginx/conf/ /etc/nginx
继续执行 获取证书并安装命令,会让输入邮箱和选择URL
6、测试自动续订是否成功
sudo certbot renew --dry-run
到此安装已经成功了!
7、查看地址和nginf配置文件