Certbot

Certbot是一款免费且开源的自动化安全证书管理工具，由电子前沿基金会（EFF）开发和维护，是在Linux、Apache和Nginx服务器上配置和管理SSL/TLS证书的一种机制。Certbot可以自动完成域名的认证并安装证书。

免费证书只有3个月有效期，所以需要写自动脚本更新。

官网地址

https://certbot.eff.org/instructions?ws=nginx&os=centosrhel7

第一种方案

安装snapd （注意：每一步执行慢一点）

sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap

安装certbot（注意：每一步执行慢一点）

sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

运行此命令来获取证书，并让 Certbot 自动编辑您的 nginx 配置来为其提供服务，一步即可打开 HTTPS 访问

sudo certbot --nginx

或者直接拿个证书，手动更改nginx

sudo certbot certonly --nginx

测试自动续订

sudo certbot renew --dry-run

第二种方案

https://unix.stackexchange.com/questions/744633/how-to-install-certbot-via-snap-on-amazon-linux-20

https://certbot.eff.org/instructions?ws=nginx&os=pip

# create an isolated python environment for certbot purposes alone
python3 -m venv /opt/certbot

# Modify environment for the current shell only to make python modify
# the virtual environment and not your system libraries
source /opt/certbot/bin/activate

# Install certbot
sudo pip install certbot certbot-nginx

进入 Python 虚拟空间

source /opt/certbot/bin/activate

运行此命令来获取证书，并让 Certbot 自动编辑您的 nginx 配置来为其提供服务，一步即可打开 HTTPS 访问

sudo certbot --nginx

或者直接拿个证书，手动更改nginx

sudo certbot certonly --nginx

测试自动续订

sudo certbot renew --dry-run