https://certbot.eff.org/instructions?ws=nginx&os=snap&tab=standard
安装
安装 snapd
https://snapcraft.io/docs/installing-snap-on-centos
https://snapcraft.io/docs/installing-snapd
yum install snapd
systemctl enable --now snapd.socket
ln -s /var/lib/snapd/snap /snap看看 snapd 状态。 snap changes
安装 certbot
snap install --classic certbot建立软链
ln -s /snap/bin/certbot /usr/bin/certbot生成证书
必须服务器先安装好 nginx。
生成单个域名证书
- 执行
nginx -t先查找 nginx 的配置文件位置。比如:/tianwanggaidhu/service/nginx/conf/nginx.conf - 执行生成命令。比如生成证书的域名是 vini123.com。
certbot --nginx --nginx-server-root=/tianwanggaidhu/service/nginx/conf -d vini123.com -d www.vini123.com需要注意的是,--nginx-server-root 对应的是 nginx.conf 的配置目录,而不是具体的文件。
第一次的时候,会让你填充 email,然后同意协议(y 回车即可)。生成一次后,后边的域名就直接生成了。
可以在任意位置执行该命令。
生成成功的同时,nginx 也一起重启了。也就是生成后,证书就 ok了。
证书续期
生成的证书有效期是 3 个月的。3个月后,需要新的证书。这里用续期处理。
certbot renew --dry-run可以通过定时任务来续订。