Let’s Encrypt 申请免费域名证书,配置SSL访问,启用 HTTPS
一、安装snapd
在 CentOS 7 中添加 EPEL
yum install epel-release
安装 snapd
将 EPEL 存储库添加到 CentOS 安装后,只需安装snapd软件包:
yum install snapd
安装后,需要启用snap:
systemctl enable –now snapd.socket
ln -s /var/lib/snapd/snap /snap
注销并重新登录或重新启动系统以确保正确更新 snap 的路径。
二、安装Certbot
安装 Certbot
snap install –classic certbot
ln -s /snap/bin/certbot /usr/bin/certbot
Certbot获取并安装您的证书…运行此命令以获取证书并让 Certbot 自动编辑您的 nginx 配置以提供服务,只需一步即可打开 HTTPS 访问。
[root@zkankan ~]# certbot –nginx
Certbot 自动编辑nginx.conf添加以下配置:
测试自动续订
系统上的 Certbot 软件包带有一个 cron 任务,在证书到期之前会自动更新证书。除非修改过配置,否则无需再次运行 Certbot。可以通过运行以下命令来测试证书的自动续订:
certbot renew –dry-run
更新 certbot 的命令安装在以下位置之一:
/etc/crontab/
/etc/cron.*/*
systemctl list-timers
测试https访问设置是否正确,在浏览器中输入https://www.zkankan.com 进行测试访问 。
Thanos vewry interesting blog!