Certbot是一个用于自动获取、验证和部署Let’s Encrypt SSL/TLS证书的命令行工具,它通过自动化流程简化了证书的获取和管理过程,确保了网站和服务的安全性。以下是在CentOS系统上使用Certbot的详细教程:
在CentOS上安装Certbot,首先需要确保系统已经安装了EPEL(Extra Packages for Enterprise Linux)仓库。如果尚未安装,可以通过以下命令进行安装:
sudo yum install epel-release
接着,使用yum安装Certbot和相应的Web服务器插件(以Nginx为例):
sudo yum install certbot python3-certbot-nginx
安装完成后,可以通过以下命令检查Certbot版本,确认安装成功:
certbot --version
sudo certbot --nginx
按照提示操作,输入邮箱地址用于过期提醒,并同意服务条款。Certbot将自动配置Nginx以使用新证书。 2. 使用独立模式生成证书:如果需要手动指定证书路径或使用独立模式,可以使用以下命令:
sudo certbot certonly --standalone -d example.com -d www.example.com
这将在指定目录下生成证书文件,需要手动将证书配置到Web服务器中。 3. 使用通配符证书:如果需要为多个子域名获取证书,可以使用以下命令:
sudo certbot certonly --manual --preferred-challenges=dns -d "*.example.com" -d example.com
Certbot将提示添加DNS TXT记录以进行域验证。
对于Nginx,Certbot会在/etc/letsencrypt/live目录下生成证书文件(如fullchain.pem和privkey.pem),并将这些文件自动配置到Nginx中。确保Nginx配置文件中正确引用了这些证书文件。
Certbot支持证书的自动续期,可以定期自动更新证书而无需手动干预。可以通过以下命令检查和更新证书:
sudo certbot renew --dry-run
此命令将模拟证书更新过程,检查是否有证书需要更新。
为了确保自动续期功能正常,可以设置cron作业来定期运行certbot renew命令。此外,Certbot还提供了certbot.timer服务,可以自动管理证书的续期任务。
通过以上步骤,您可以在CentOS系统上成功安装和使用Certbot,实现HTTPS证书的自动化管理。
