- 通过 SSH 连接到服务器
通过 SSH 连接到运行 HTTP 网站的服务器,作为具有 sudo 权限的用户。
- 安装 snapd
您需要安装 snapd,并确保按照任何说明启用经典 snap 支持。
- 删除 certbot-auto 和任何 Certbot OS 软件包
如果使用操作系统包管理器(如 、 或 )安装了任何 Certbot 软件包,则应在安装 Certbot snap 之前将其删除,以确保在运行命令时使用快照而不是从操作系统安装 包管理器。执行此操作的确切命令取决于您的操作系统,但是 常见的示例包括 、 或 。
apt
dnf
yum
certbot
sudo apt-get remove certbot
sudo dnf remove certbot
sudo yum remove certbot
- 安装 Certbot
在计算机上的命令行上运行此命令以安装 Certbot。
sudo snap install --classic certbot
- 准备 Certbot 命令
在机器上的命令行上执行以下指令,以确保该命令可以运行。
certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
- 选择您希望运行 Certbot 的方式
获取并安装您的证书...
运行此命令以获取证书,并让 Certbot 自动编辑您的 nginx 配置以提供该证书,只需一步即可打开 HTTPS 访问。
sudo certbot --nginx
或者,只是获得证书
如果您觉得比较保守,并且想手动更改 nginx 配置,请运行此命令。
sudo certbot certonly --nginx
- 测试自动续订
系统上的 Certbot 软件包附带一个 cron 作业或 systemd 计时器,该计时器将在证书过期之前自动续订证书。除非您更改配置,否则无需再次运行 Certbot。您可以通过运行以下命令来测试证书的自动续订:
sudo certbot renew --dry-run
续订 certbot 的命令安装在以下位置之一:
/etc/crontab/
/etc/cron.*/*
systemctl list-timers
- 确认 Certbot 正常工作
要确认您的网站设置正确,请在浏览器中访问并在 URL 栏中查找锁定图标。
https://yourwebsite.com/
环境:centos 8.0、nginx上运行的站点
Certbot让https证书自动续期,还免费
于 2024-02-01 10:38:38 首次发布