letsencrypt 证书支持泛域名,也就是一个证书,支持N个子域名,
证书有效期为3个月,可以免费续时间,您可以使用cron自动执行
官网文档:https://certbot.eff.org/lets-encrypt/centosrhel7-nginx
您可以根据自身系统,选择合适的版本
centos7 操作系统,nginx安装证书,详细:
1.安装snapd
文档:https://snapcraft.io/docs/installing-snapd
点击centos,跳转到:https://snapcraft.io/docs/installing-snap-on-centos
1.1Adding EPEL to CentOS 7
sudo yum install epel-release
1.2
sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap
2.确保您的 snapd 版本是最新的
在机器上的命令行执行以下说明,确保您拥有最新版本的 snapd。
sudo snap install core; sudo snap refresh core
3.删除 certbot-auto 和任何 Certbot OS 包
如果安装了,请删除包
apt, dnf, or yum
apt安装方式删除:sudo apt-get remove certbot
dnf安装方式删除:sudo dnf remove certbot
yum安装方式删除:sudo yum remove certbot.
4.安装Certbot
sudo snap install --classic certbot
5.Prepare the Certbot command
Execute the following instruction on the command line on the machine to ensure that the certbot command can be run.
sudo ln -s /snap/bin/certbot /usr/bin/certbot
6.选择您希望如何运行 Certbot
6.1一步一步的方式,进行配置,完成后,将会修改nginx的配置文件
sudo certbot --nginx
如果是宝塔,可以执行:
sudo certbot --nginx --nginx-server-root=/www/server/nginx/conf
6.2手动修改nginx配置文件(建议使用6.1)
sudo certbot certonly --nginx
nginx重启。
7.测试自动续订
您系统上的 Certbot 软件包带有一个 cron 作业或 systemd 计时器,它们会在您的证书到期之前自动更新您的证书。 除非您更改配置,否则您无需再次运行 Certbot。
您可以通过运行以下命令来测试证书的自动续订:
sudo certbot certonly --nginx
如果是宝塔,可以执行:
sudo certbot certonly --nginx --nginx-server-root=/www/server/nginx/conf
8.打开商城,查看https是否配置成功。