安装 snapd

可以使用以下命令将 EPEL 存储库添加到 CentOS 7 系统：

sudo yum install epel-release

将 EPEL 存储库添加到你的 CentOS 安装后，只需安装snapd包：

sudo yum install snapd

安装后，需要启用管理主 snap 通信套接字的systemd单元：

sudo systemctl enable --now snapd.socket

要启用经典/var/lib/snapd/snapsnap 支持，请输入以下内容在和之间创建符号链接/snap：

sudo ln -s /var/lib/snapd/snap /snap

请注销并重新登录或重新启动系统以确保 snap 的路径正确更新。

删除 certbot-auto 和任何 Certbot OS 软件包

如果您使用 OS 软件包管理器（例如 、 或 ）安装了任何 Certbot 软件包 apt，dnf则应yum在安装 Certbot snap 之前将其删除，以确保在运行命令时certbot使用的是 snap 而不是 OS 软件包管理器中的安装。执行此操作的具体命令取决于您的操作系统，但常见示例是sudo apt-get remove certbot、sudo dnf remove certbot或sudo yum remove certbot。

安装 Certbot

在机器的命令行上运行此命令来安装 Certbot。

sudo snap install--classic certbot

准备 Certbot 命令

在机器的命令行上执行如下指令，确保certbot命令可以运行。

sudo ln -s /snap/bin/certbot /usr/bin/certbot

选择如何运行 Certbot

获取并安装您的证书...

运行此命令以获取证书并让 Certbot 自动编辑您的 nginx 配置以提供服务，只需一步即可启用 HTTPS 访问。

sudo certbot--nginx

或者直接获得证书

如果您感觉更加保守并希望手动更改 nginx 配置，请运行此命令。

sudo certbot certonly --nginx --email [email protected]  -d aaaa.com -d www.bbbb.com -d cccc.com

测试自动续订（自动更新）

系统上的 Certbot 软件包附带一个 cron 作业或 systemd 计时器，可在证书过期前自动更新证书。除非您更改配置，否则无需再次运行 Certbot。您可以通过运行以下命令来测试证书的自动更新：

sudo certbot renew--dry-run

确定证书是否可自动更新。执行下面命令后应显示类似图片中的内容，说明已有自动更新任务

systemctl list-timers *certbot*

NEXT                         LEFT    LAST PASSED UNIT                     ACTIVATES
二 2024-06-18 06:45:00 CST  7h left n/a  n/a    snap.certbot.renew.timer snap.certbot.renew.service

1 timers listed.
Pass --all to see loaded but inactive timers, too.

更新 certbot 的命令安装在以下位置之一：

• /etc/crontab/
• /etc/cron.*/*
• systemctl list-timers

定时任务(手动更新)

0 0 1 * * /usr/bin/certbot renew>>/root/ssllog.txt

查看和移除证书

certbot certificates
certbot delete --cert-name example.com