由于SSL证书政策变动,导致很多小伙伴的证书失效,最新的安装方式在官网已经有了
https://snapcraft.io/docs/installing-snap-on-centos【准备工作】
https://certbot.eff.org/lets-encrypt/centosrhel8-nginx【开始工作】
这里我稍微整理下,并给大家填坑
==================准备工作!=======================
安装snapd;在这之前要安装下rpel依赖
如果是centos7执行命令
yum install epel-release
如果是centos8执行命令
dnf install epel-release
dnf upgrade
开始安装snapd
sudo yum install snapd
配置snapd
1.启用管理主 snap 通信套接字的systemd单元
2.启用经典snap 支持
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap
完成后建议重启下!
==================配置SSL证书=======================
**安装之前请清除之前所有certbot-auto的包,总之保证系统干净无残留!
//安装证书机器人
sudo snap install --classic certbot
//准备certbot命令
sudo ln -s /snap/bin/certbot /usr/bin/certbot
如果你自己没啥技术,就默认配置了
sudo certbot --nginx
如果觉得自己牛逼就可以自己配置执行
sudo certbot certonly --nginx
注意!这里有个关于宝塔面板的坑!
宝塔面板的nginx没有配置全局变量,所以在执行上述的命令会报错!需要重定向nginx路径,用下面的命令代替即可!
sudo certbot --nginx-server-root=/www/server/nginx/conf
操作完成后,它会让你输入个邮箱来接受日志,随便输入即可,然后就根据提示开始配置SSL证书,具体的我这里就不详细写了,还没结束!!!
配置完所有信息后,就可以执行命令续订测试下
sudo certbot renew --dry-run
宝塔面版的同学,可以直接把这个命令放在计划任务里面!
到此结束!!
