Certbot配置免费ssl证书

  1. certbot 使用说明
  2. Installing snap on CentOS

环境:

  • Centos7

Certbot 安装

简介

Certbot 会根据 Web 服务器的配置文件自动生成 HTTPS 证书,自动续期证书。

第一步 安装 snapd

1
2
3
4
5
6
7
8
# 添加 epel 仓库
sudo yum install epel-release
# 安装 snapd
sudo yum install snapd
# 添加通信 socket
sudo systemctl enable --now snapd.socket
# 命令行支持
sudo ln -s /var/lib/snapd/snap /snap

第二步 删除用系统命令安装的 Certbot

1
sudo yum remove certbot

第三步 安装 Certbot

安装过程中需要在命令行 输入 邮箱,选择域名等。

1
2
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

第四步 运行 Certbot

运行之后会根据nginx配置文件里面的域名自动生成证书。

nginx 配置:

1
2
3
4
server {
    listen   443 ssl;
    server_name  note.sunfeilong.com; #根据这里生成证书
}

运行命令:

1
sudo certbot --nginx

第五步 测试自动续期

1
sudo certbot renew --dry-run

查看定时任务,里面有 certbot

1
systemctl list-timers

输出如下:

1
2
NEXT                         LEFT     LAST     PASSED        UNIT                        ACTIVATES
Thu 2024-02-29 11:49:00 CST  18h left  n/a      n/a     snap.certbot.renew.timer     snap.certbot.renew.service

第六步 验证网址是否支持 HTTPS

用 HTTPS 的方式访问网址,查看是否有证书 https://yourwebsite.com

杂记
#记录
Certbot配置免费ssl证书
https://zty-f.github.io/2024/02/01/Certbot ssl安装/
作者
ZTY
发布于
2024年2月1日
更新于
2025年1月2日
许可协议