Certbot是一个自动化工具,用于获取和续订Let’s Encrypt提供的免费SSL/TLS证书。以下是在CentOS系统上使用Certbot进行证书续订的详细流程:
在CentOS系统上,你可以通过以下命令安装Certbot:
sudo yum install certbot python3-certbot-nginx
或者,如果你使用的是snap包管理器,可以执行:
sudo snap install --classic certbot
使用Certbot获取证书的命令如下:
sudo certbot certonly --manual --preferred-challenges=dns --email your-email --server https://acme-v02.api.letsencrypt.org/directory -d your-domain
确保替换your-email和your-domain为你的实际邮箱和域名。
Let’s Encrypt证书的有效期为90天,因此需要定期续期。设置定时任务(Cron Job)来自动执行续期命令:
sudo crontab -e
在打开的编辑器中,添加以下行:
0 3 * * * certbot renew --quiet
这行命令的意思是每天凌晨3点执行一次证书续期检查。如果续期成功,Certbot会自动更新证书。
你可以通过访问你的网站或使用以下命令来验证证书是否正确安装并有效:
sudo systemctl status nginx
如果一切设置正确,你的Nginx应该已经成功使用Let’s Encrypt证书,网站访问时应当是安全的(HTTPS)。
通过以上步骤,你可以在CentOS系统上使用Certbot轻松实现证书的自动获取和续订,确保你的网站或应用始终保持安全的HTTPS连接。
