xiaoming728

xiaoming728

Certbot免费SSL证书

2024-02-08
Certbot免费SSL证书

Certbot

Certbot是一款免费且开源的自动化安全证书管理工具,由电子前沿基金会(EFF)开发和维护,是在Linux、Apache和Nginx服务器上配置和管理SSL/TLS证书的一种机制。Certbot可以自动完成域名的认证并安装证书。

免费证书只有3个月有效期,所以需要写自动脚本更新。

官网地址

https://certbot.eff.org/instructions?ws=nginx&os=centosrhel7

安装snapd

sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap

安装certbot

sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

运行此命令来获取证书,并让 Certbot 自动编辑您的 nginx 配置来为其提供服务,一步即可打开 HTTPS 访问

sudo certbot --nginx

或者直接拿个证书,手动更改nginx

sudo certbot certonly --nginx

测试自动续订

sudo certbot renew --dry-run

另一篇方案

https://unix.stackexchange.com/questions/744633/how-to-install-certbot-via-snap-on-amazon-linux-2023