Certbot是一個自動化工具�,用于獲取和續訂Let’s Encrypt提供的免費SSL/TLS證書����。以下是在CentOS系統上使用Certbot進行證書續訂的詳細流程:
安裝Certbot
在CentOS系統上���,你可以通過以下命令安裝Certbot:
sudo yum install certbot python3-certbot-nginx
或者���,如果你使用的是snap包管理器�����,可以執行:
sudo snap install --classic certbot
獲取證書
使用Certbot獲取證書的命令如下:
sudo certbot certonly --manual --preferred-challenges=dns --email your-email --server https://acme-v02.api.letsencrypt.org/directory -d your-domain
確保替換your-email和your-domain為你的實際郵箱和域名�。
配置自動續期
Let’s Encrypt證書的有效期為90天�����,因此需要定期續期�。設置定時任務(Cron Job)來自動執行續期命令:
sudo crontab -e
在打開的編輯器中�����,添加以下行:
0 3 * * * certbot renew --quiet
這行命令的意思是每天凌晨3點執行一次證書續期檢查�����。如果續期成功���,Certbot會自動更新證書��。
驗證證書
你可以通過訪問你的網站或使用以下命令來驗證證書是否正確安裝并有效:
sudo systemctl status nginx
如果一切設置正確����,你的Nginx應該已經成功使用Let’s Encrypt證書�����,網站訪問時應當是安全的(HTTPS)���。
通過以上步驟��,你可以在CentOS系統上使用Certbot輕松實現證書的自動獲取和續訂��,確保你的網站或應用始終保持安全的HTTPS連接��。
