Certbot是一個用于自動獲取��、驗證和部署Let’s Encrypt SSL/TLS證書的命令行工具��,它通過自動化流程簡化了證書的獲取和管理過程����,確保了網站和服務的安全性�。以下是在CentOS系統上使用Certbot的詳細教程:
安裝Certbot
在CentOS上安裝Certbot�����,首先需要確保系統已經安裝了EPEL(Extra Packages for Enterprise Linux)倉庫�����。如果尚未安裝����,可以通過以下命令進行安裝:
sudo yum install epel-release
接著���,使用yum安裝Certbot和相應的Web服務器插件(以Nginx為例):
sudo yum install certbot python3-certbot-nginx
安裝完成后�,可以通過以下命令檢查Certbot版本���,確認安裝成功:
certbot --version
使用Certbot獲取證書
- 獲取并安裝證書:使用以下命令自動獲取并安裝Nginx的證書:
sudo certbot --nginx
按照提示操作����,輸入郵箱地址用于過期提醒�,并同意服務條款���。Certbot將自動配置Nginx以使用新證書�。
2. 使用獨立模式生成證書:如果需要手動指定證書路徑或使用獨立模式����,可以使用以下命令:
sudo certbot certonly --standalone -d example.com -d www.example.com
這將在指定目錄下生成證書文件����,需要手動將證書配置到Web服務器中�。
3. 使用通配符證書:如果需要為多個子域名獲取證書�����,可以使用以下命令:
sudo certbot certonly --manual --preferred-challenges=dns -d "*.example.com" -d example.com
Certbot將提示添加DNS TXT記錄以進行域驗證�。
配置Web服務器
對于Nginx�,Certbot會在/etc/letsencrypt/live目錄下生成證書文件(如fullchain.pem和privkey.pem)�����,并將這些文件自動配置到Nginx中�����。確保Nginx配置文件中正確引用了這些證書文件�。
自動續期證書
Certbot支持證書的自動續期��,可以定期自動更新證書而無需手動干預���??梢酝ㄟ^以下命令檢查和更新證書:
sudo certbot renew --dry-run
此命令將模擬證書更新過程��,檢查是否有證書需要更新�。
為了確保自動續期功能正常�,可以設置cron作業來定期運行certbot renew命令����。此外����,Certbot還提供了certbot.timer服務�,可以自動管理證書的續期任務��。
通過以上步驟�����,您可以在CentOS系統上成功安裝和使用Certbot���,實現HTTPS證書的自動化管理�����。
