使用Certbot实现网页https

CertBot官网

https://certbot.eff.org/

Snapd官网

https://snapcraft.io/docs/installing-snapd

安装Snapd

1.检查Centos版本

1
cat /etc/centos-release

2.更新软件仓库

Centos8:

1
2
dnf install epel-release
dnf upgrade

Centos7:

1
yum install epel-release

3.安装

1
yum install snapd

4.自启动

1
systemctl enable --now snapd.socket

5.创建链接

1
ln -s /var/lib/snapd/snap /snap

确保内核最新

1
2
snap install core
snap refresh core

安装Certbot

1
snap install --classic certbot

创建链接

1
sudo ln -s /snap/bin/certbot /usr/bin/certbot

选择一种部署方式

1.全自动:自动识别并创建配置文件

1
sudo certbot --apache

2.半自动:仅申请,对配置文件不做改变

1
certbot certonly --apache

测试自动续订

系统上的 Certbot 程序包附带一个 cron 计划任务或 systemd 计时器,这些计时器将在证书过期之前自动续订证书。除非更改配置,否则无需再次运行 Certbot。

可以通过运行以下命令来测试证书的自动续订:

1
certbot renew --dry-run

用于续订 certbot 的命令安装在以下位置之一:

1
2
3
4
5
用于续订 certbot 的命令安装在以下位置之一:

/etc/crontab/
/etc/cron.*/*
systemctl list-timers

踩坑

1.注意更新内核后,会自动开启firewalld,注意关闭或放行

2.安装mod_ssl组件后,记得将ssl.conf清理或移动