https 免费证书
12 Jun 2022- 安装 snapd
- 更新 snapd 到最新版
- 删除 certbot-auto 和任何 Certbot 操作系统包
- Install Certbot
- Prepare the Certbot command
- 选择您希望如何运行 Certbot
- 子域名申请证书
- 查看申请的证书
- 更新证书
- 常用命令
安装 snapd
sudo yum install snapd
更新 snapd 到最新版
sudo snap install core; sudo snap refresh core
删除 certbot-auto 和任何 Certbot 操作系统包
sudo yum remove certbot
Install Certbot
sudo snap install --classic certbot
Prepare the Certbot command
保证 certbot 能够执行
sudo ln -s /snap/bin/certbot /usr/bin/certbot
选择您希望如何运行 Certbot
获取并安装您的证书…
sudo certbot certonly --nginx # 手动安装
# 按照提示填入 email 等,你可以获得证书
。。。。
Certificate is saved at: /etc/letsencrypt/live/surforce.net/fullchain.pem
Key is saved at: /etc/letsencrypt/live/surforce.net/privkey.pem
子域名申请证书
# 为其他域名申请证书
sudo certbot certonly --expand -d surforce.net,cyb-api.surforce.net,cyb-admin.surforce.net
# 撤销已经申请的证数
sudo certbot revoke --cert-path /etc/letsencrypt/archive/surforce.net/cert1.pem
查看申请的证书
certbot certificates
更新证书
certbot renew
# certbot renew --quiet --installer node # 如果使用了nginx plugin,则更新时需要使用
证书默认是 3 个月,可以设置定时任务去更新证书
常用命令
// perform a test run
certbot certonly --dry-run
certbot renew --dry-run
// 显示证书信息
certbot certificates
// 撤销证书
certbot revoke --cert-path /etc/letsencrypt/live/CERTNAME/cert.pem
// 删除证书(撤销之后使用)
certbot delete --cert-name example.com