以下SSL证书签发过程乃笔者总结,供各位同学借鉴。
1.无snapd时安装snapd并自动启动
sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap
2.安装更新snap软件包
sudo snap install core
sudo snap refresh core
3.安装certbot并加入环境
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
4.获取证书自动配置nginx
sudo certbot --nginx
宝塔用户如下
sudo certbot --nginx --nginx-server-root=/www/server/nginx/conf
或者只获取证书
sudo certbot certonly --nginx
宝塔用户如下
sudo certbot certonly --nginx --nginx-server-root=/www/server/nginx/conf
5.测试自动续期
sudo certbot renew --dry-run
6.其他说明
完成第三步可直接跳到此直接申请证书
sudo certbot [SUBCOMMAND] [options] [-d DOMAIN] [-d DOMAIN]
7.泛域名申请,需要DNS TXT记录
sudo certbot certonly --preferred-challenges dns --manual -d *.domain.com --server https://acme-v02.api.letsencrypt.org/directory
获得TXT NAME及记录,DNS解析,回车则获取证书和密钥保存地址
/etc/letsencrypt/live/domain.com/fullchain.pem
/etc/letsencrypt/live/domain.com/privkey.pem
8.续期某个域名
sudo certbot --nginx certonly -n -d domain.com