分享个人 Full-Stack JavaScript 项目开发经验
本文将介绍如何在 CentOS7 下使用Let's Encrypt官方推荐的自动化工具Certbot自动申请、配置和更新主机上的 Nginx SSL 证书。
Snapd 是一个用于管理和运行 Snap 软件包的工具。我们要安装 Certbot 的 snap 包,它支持 x86_64、ARMv7 和 ARMv8 架构。
通过 yum 安装 snapd:
sudo yum install snapd -y立即启动服务:
sudo systemctl enable --now snapd.socket创建符号链接:
sudo ln -s /var/lib/snapd/snap /snap了解 CentOS 下安装 snap 的详细介绍,请点击这里。
删除可能被系统包管理器安装过的 certbot:
sudo yum remove certbot通过 snap 安装 cerbot(该步骤可能会出现 connect timed out 错误,超时后请继续尝试。它将会安装多个依赖包。):
sudo snap install --classic certbot创建符号链接:
sudo ln -s /snap/bin/certbot /usr/bin/certbot自动更新 Nginx 证书(执行该命令后,它会询问您的 email 地址等信息,以及让您选择需要接管证书的域名。可以选择部分接管,证书有效期为 3 个月。):
sudo certbot --nginx当然,您也可以单独获取证书,然后手动配置 Nginx。这种情况适合于您 Nginx 比较复杂,而您比较保守的情况。
sudo certbot certonly --nginx值得一提,如果您的配置有更新,需要执行以下命令更新 certbot
sudo certbot renew --dry-run了解 certbot 接管 CentOS7 中 Nginx 的详细操作介绍,请点击这里。