certbot-https证书自动续期

certbot是一个免费的开源项目是EFF的一部分,自动化的工具,用于帮助管理和续期SSL/TLS证书。它可以安装、配置和自动续期证书。

1、安装 snapd

将 EPEL 存储库添加到您的 CentOS 安装中。输入y回车继续安装

sudo yum install snapd;
sudo systemctl enable --now snapd.socket;
sudo ln -s /var/lib/snapd/snap /snap;
certbot-https证书自动续期_第1张图片certbot-https证书自动续期_第2张图片 
2、如果以前装过certbot, 删除 certbot-auto 和任何 Certbot OS 
certbotsudo dnf remove certbotsudo yum remove certbot
 3、安装 Certbot

最好是另打开一个XSHELL窗口,然后等一会再执行否则会报个错

sudo snap install --classic certbot
4、准备 Certbot 命令
sudo ln -s /snap/bin/certbot /usr/bin/certbot

 

5、 获取并安装证书

 运行此命令可以获取证书,并让Certbot自动编辑nginx配置,只需打开HTTPS访问即可

sudo certbot --nginx

或者只获得证书手动更改nginx配置

sudo certbot certonly --nginx

我选择的是获取和安装证书

报了个错,软链 问题引起的!解决方法如下:

#执行下面两行命令
ln -s /usr/local/nginx/sbin/nginx /usr/bin/nginx
ln -s /usr/local/nginx/conf/ /etc/nginx
#由于我用的openresty,路径多了一层,使用下面两行命令
ln -s /usr/local/openresty/nginx/sbin/nginx /usr/bin/nginx
ln -s /usr/local/openresty/nginx/conf/ /etc/nginx

继续执行 获取证书并安装命令,会让输入邮箱和选择URL

certbot-https证书自动续期_第3张图片

 6、测试自动续订是否成功
sudo certbot renew --dry-run

 certbot-https证书自动续期_第4张图片

 到此安装已经成功了!

7、查看地址和nginf配置文件

certbot-https证书自动续期_第5张图片

8,如需配置多个地址

只需执行下面命令即可,注意选择地址

sudo certbot --nginx

sudo certbot renew --dry-run

 

 

你可能感兴趣的:(linux,后端,linux,centos,运维)