什么是 Certbot?

Certbot 是一个免费的开源软件工具,用于在手动管理的网站上自动使用Let's Encrypt证书以启用 HTTPS。
Certbot 由电子前沿基金会 (EFF) 开发,这是一家位于加利福尼亚州旧金山的 501(c)3 非营利组织,旨在捍卫数字隐私、言论自由和创新。

 

证书机器人网站:https://certbot.eff.org/

快速申请https域名证书

首先打开EFF官方网站https://certbot.eff.org/

点击certbot指令,进入到https证书申请页面上。

在Software中选择你服务器上使用的HTTP服务端,在后面的System中选择你服务器的操作系统,下面以Centos8下的Nginx为例子,快速申请https域名证书。

CentOS 8 下的 Nginx申请证书

Certbot snap 支持 x86_64、ARMv7 和 ARMv8 架构。虽然我们强烈建议大多数用户通过 snap 安装 Certbot,但您可以在此处找到替代安装说明。

1.SSH 进入服务器

以具有 sudo 权限的用户身份通过​​ SSH 连接到运行您的 HTTP 网站的服务器。

2.安装 snapd

您需要安装 snapd 并确保按照任何说明启用经典 snap 支持。
按照snapcraft 网站上的这些说明安装 snapd

上安装 snap

从 7.6 版本开始,Snap 可用于CentOS 8和 CentOS 7。它也可用于 Red Hat Enterprise Linux (RHEL) 7.6+。

CentOS 8 和 CentOS 7 的软件包位于每个发行版各自的Extra Packages for Enterprise Linux (EPEL) 存储库中。在 CentOS 8 和 CentOS 7 之间添加此存储库的说明略有不同,这就是它们在下面单独列出的原因。

如果您需要知道您运行的是哪个版本的 CentOS,请输入:

1
cat /etc/centos-release

如果您还没有将 CentOS 存储库添加到您的发行版中,可以按如下方式添加。

可以使用以下命令将 EPEL 存储库添加到 CentOS 8 系统:

1
2
sudo dnf install epel-release
sudo dnf upgrade
安装 snapd

将 EPEL 存储库添加到 CentOS 安装后,只需安装snapd包:

1
sudo yum install snapd

安装后,需要启用管理主 snap 通信套接字的systemd单元:

1
sudo systemctl enable --now snapd.socket

要启用经典snap 支持,请输入以下内容以在/var/lib/snapd/snap和之间创建符号链接/snap:

1
sudo ln -s /var/lib/snapd/snap /snap

注销并重新登录或重新启动系统以确保正确更新 snap 的路径。Snap 现已安装并准备就绪了!

3.确保您的 snapd 版本是最新的

在机器上的命令行执行以下说明,确保您拥有最新版本的snapd。

1
sudo snap install core

4.删除 certbot-auto 和任何 Certbot OS 包

如果您使用操作系统包管理器(如apt、dnf或 )安装了任何 Certbot 包 ,则应在安装 Certbot snap 之前将其删除,以确保在运行命令时使用的certbot是 snap,而不是从操作系统包管理器安装。具体的命令做到这一点取决于您的操作系统,centos8的卸载命令:

1
sudo dnf remove certbot

如果您之前通过 certbot-auto 脚本使用过 Certbot,您还应该按照此处的说明删除其安装。

5.安装证书机器人

在机器上的命令行上运行此命令以安装 Certbot。

1
sudo snap install --classic certbot

6.准备 Certbot 命令

在机器上的命令行执行以下指令,确保certbot命令可以运行。

1
sudo ln -s /snap/bin/certbot /usr/bin/certbot

7.选择您希望如何运行 Certbot

手动设置证书:如果您只想申请证书,并希望手动更改 ,请运行此命令。

1
sudo certbot certonly --nginx

自动设置证书:运行下面命令以获取证书并让 Certbot 自动编辑您的 配置以提供服务,只需一步即可打开 HTTPS 访问。

1
sudo certbot --nginx

8.自动续订测试

您系统上的 Certbot 软件包带有一个 cron 作业或 systemd 计时器,它们会在您的证书到期之前自动更新您的证书。除非您更改配置,否则您无需再次运行 Certbot。您可以通过运行以下命令来测试证书的自动续订:

1
sudo certbot renew --dry-run

更新 certbot 的命令安装在以下位置之一:

  • /etc/crontab/
  • /etc/cron.*/*
  • systemctl list-timers

9.确认 Certbot 工作

要确认您的站点设置正确,请访问您的网站是否能正常打开,并在浏览器的 URL 栏中查找锁头的图标。

订阅
提醒
guest
0 评论
内联反馈
查看所有评论