C/C++教程

2021最新Centos安装SSL证书(含宝塔)

本文主要是介绍2021最新Centos安装SSL证书(含宝塔),对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

由于SSL证书政策变动,导致很多小伙伴的证书失效,最新的安装方式在官网已经有了

https://snapcraft.io/docs/installing-snap-on-centos【准备工作】
https://certbot.eff.org/lets-encrypt/centosrhel8-nginx【开始工作】

这里我稍微整理下,并给大家填坑

==================准备工作!======================

安装snapd;在这之前要安装下rpel依赖
如果是centos7执行命令

yum install epel-release

如果是centos8执行命令

dnf install epel-release
dnf upgrade

开始安装snapd

sudo yum install snapd

配置snapd
1.启用管理主 snap 通信套接字的systemd单元
2.启用经典snap 支持

sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap

完成后建议重启下!

==================配置SSL证书=====================

**安装之前请清除之前所有certbot-auto的包,总之保证系统干净无残留!

//安装证书机器人
sudo snap install --classic certbot
//准备certbot命令
sudo ln -s /snap/bin/certbot /usr/bin/certbot

如果你自己没啥技术,就默认配置了

sudo certbot --nginx

如果觉得自己牛逼就可以自己配置执行

sudo certbot certonly --nginx

注意!这里有个关于宝塔面板的坑!

宝塔面板的nginx没有配置全局变量,所以在执行上述的命令会报错!需要重定向nginx路径,用下面的命令代替即可!

sudo certbot  --nginx-server-root=/www/server/nginx/conf

操作完成后,它会让你输入个邮箱来接受日志,随便输入即可,然后就根据提示开始配置SSL证书,具体的我这里就不详细写了,还没结束!!!

配置完所有信息后,就可以执行命令续订测试下

sudo certbot renew --dry-run

宝塔面版的同学,可以直接把这个命令放在计划任务里面!
到此结束!!

这篇关于2021最新Centos安装SSL证书(含宝塔)的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!