第一步:
安裝 snapd
將 EPEL 存儲庫添加到您的 CentOS 安裝后,只需安裝snapd包:
$ sudo yum install snapd
安裝后,需要啟用管理主 snap 通信套接字的systemd單元:
$ sudo systemctl enable --now snapd.socket
要啟用經典snap 支持,請輸入以下內容以在/var/lib/snapd/snap和之間創建符號鏈接/snap:
$ sudo ln -s /var/lib/snapd/snap /snap
注銷並重新登錄或重新啟動系統以確保正確更新 snap 的路徑。
使用reboot進行重啟很重,重要的事情說三遍。
然后在根據以下連接進行繼續的操作。
確保您的 snapd 版本是最新的
在機器上的命令行上執行以下說明,以確保您擁有最新版本的snapd。
sudo snap install core; 安裝核心如果報錯請檢查第一步
sudo snap refresh core 刷新核心
- 刪除 certbot-auto 和任何 Certbot OS 包 這一步沒有可以不操作。。。。。。。。。。。有的話就執行一下。
如果您使用apt、dnf或yum等操作系統包管理器安裝了任何 Certbot 包 ,則應在安裝 Certbot snap 之前將其刪除,以確保在運行命令 certbot 時使用的是 snap,而不是從您的操作系統包安裝經理。執行此操作的確切命令取決於您的操作系統,但常見示例是sudo apt-get remove certbot、sudo dnf remove certbot或sudo yum remove certbot。
如果您之前通過 certbot-auto 腳本使用過 Certbot,您還應該按照此處的說明刪除其安裝。
- 安裝證書機器人
在機器上的命令行上運行此命令以安裝 Certbot。
sudo snap install --classic certbot - 准備 Certbot 命令
在機器上的命令行執行以下指令,確保certbot命令可以運行。
sudo ln -s /snap/bin/certbot /usr/bin/certbot - 把NGINX配置文件第一行 得名字NGINX改為ROOT,否則無權限進行修改。
- 把NGINX配置文件 SEVER NAME一行改為您得域名。
- 選擇您希望如何運行 Certbot
- 要么獲取並安裝您的證書...
運行此命令以獲取證書並讓 Certbot 自動編輯您的 Nginx 配置以提供服務,只需一步即可打開 HTTPS 訪問。
sudo certbot --nginx - 或者,只需獲得證書
如果您感覺更保守並希望手動更改 Nginx 配置,請運行此命令。
sudo certbot certonly --nginx
- 要么獲取並安裝您的證書...
- 測試自動續訂
您系統上的 Certbot 軟件包帶有一個 cron 作業或 systemd 計時器,它們會在您的證書到期之前自動更新您的證書。除非您更改配置,否則您無需再次運行 Certbot。您可以通過運行以下命令來測試證書的自動續訂:
sudo certbot 更新 --dry-run和下面一行翻譯前一樣。。。。。 -
sudo certbot renew --dry-run
-
如果該命令正確完成,您的證書將在后台自動更新。
- 確認 Certbot 工作
要確認您的站點設置正確,請在瀏覽器中訪問https://yourwebsite.com/並在 URL 欄中查找鎖定圖故障排除?
本系統使用centos7和NGINX,不一樣的自己選擇。
請參考 https://certbot.eff.org/lets-encrypt/centosrhel7-nginx