Certbot 是一个自动化获取和部署 Let’s Encrypt SSL/TLS 证书的工具
在 CentOS 上安装 Certbot,首先需要确保已经安装了 EPEL 和 certbot-apache 或 certbot-nginx 软件包。可以使用以下命令安装:
sudo yum install epel-release
sudo yum install certbot-apache
或者
sudo yum install epel-release
sudo yum install certbot-nginx
使用 Certbot 获取证书非常简单。只需运行以下命令,将 yourdomain.com 替换为你的域名:
对于 Apache:
sudo certbot --apache
对于 Nginx:
sudo certbot --nginx
Certbot 将自动检测你的 Web 服务器类型并执行相应的操作。按照提示完成证书的获取和配置过程。
获取证书后,可以使用以下命令验证证书是否已经正确安装:
sudo certbot check
Let’s Encrypt 的 SSL/TLS 证书有效期为 90 天。为了确保网站始终使用有效的证书,可以设置 Certbot 自动更新证书。运行以下命令,将 yourdomain.com 替换为你的域名:
对于 Apache:
sudo certbot --apache --renew-hook "/path/to/your/renew_hook.sh"
对于 Nginx:
sudo certbot --nginx --renew-hook "/path/to/your/renew_hook.sh"
这里,/path/to/your/renew_hook.sh 是一个脚本文件,用于在证书更新时执行相应的操作。你可以根据需要创建和修改这个脚本。
现在,你已经成功获取并配置了 Let’s Encrypt 证书。你的网站将使用 HTTPS 进行加密通信。
