letsencrypt 证书申请 centos7 nginx

letsencrypt 证书支持泛域名，也就是一个证书，支持N个子域名， 证书有效期为3个月，可以免费续时间，您可以使用cron自动执行

官网文档：https://certbot.eff.org/lets-encrypt/centosrhel7-nginx

您可以根据自身系统，选择合适的版本

centos7 操作系统，nginx安装证书，详细：

1.安装snapd

文档：https://snapcraft.io/docs/installing-snapd

点击centos，跳转到：https://snapcraft.io/docs/installing-snap-on-centos

1.1Adding EPEL to CentOS 7

sudo yum install epel-release

1.2

sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap

2.确保您的 snapd 版本是最新的 在机器上的命令行执行以下说明，确保您拥有最新版本的 snapd。

sudo snap install core; sudo snap refresh core

3.删除 certbot-auto 和任何 Certbot OS 包

如果安装了，请删除包 apt, dnf, or yum

apt安装方式删除：sudo apt-get remove certbot
dnf安装方式删除：sudo dnf remove certbot
yum安装方式删除：sudo yum remove certbot.

4.安装Certbot

sudo snap install --classic certbot

5.Prepare the Certbot command

Execute the following instruction on the command line on the machine to ensure that the certbot command can be run.

sudo ln -s /snap/bin/certbot /usr/bin/certbot

6.选择您希望如何运行 Certbot

6.1一步一步的方式，进行配置，完成后，将会修改nginx的配置文件

sudo certbot --nginx

如果是宝塔，可以执行：

sudo certbot --nginx --nginx-server-root=/www/server/nginx/conf

6.2手动修改nginx配置文件（建议使用6.1）

sudo certbot certonly --nginx

nginx重启。

7.测试自动续订 您系统上的 Certbot 软件包带有一个 cron 作业或 systemd 计时器，它们会在您的证书到期之前自动更新您的证书。 除非您更改配置，否则您无需再次运行 Certbot。

您可以通过运行以下命令来测试证书的自动续订：

sudo certbot certonly --nginx

如果是宝塔，可以执行：

sudo certbot certonly --nginx --nginx-server-root=/www/server/nginx/conf

8.打开商城，查看https是否配置成功。