前言

Let's Encrypt 是一个免费、自动化和开放的证书颁发机构 (CA),它提供 SSL/TLS 证书来保护网站和其他应用程序。在本文中,我们将学习如何在 RHEL 和 CentOS 9 上安装 Certbot。

先决条件

  • RHEL 或 CentOS 9 的运行实例
  • 具有 root 或 sudo 权限的用户

第 1 步:启用 EPEL 存储库

Certbot 在默认的 CentOS 存储库中不可用,因此我们需要启用 EPEL 存储库。使用以下命令安装 EPEL 存储库:

dnf install epel-release -y

第 2 步:安装 Certbot

dnf install certbot -y

第3步:安装python3-certbot-nginx (如果你使用时的nginx服务器!!)

dnf install python3-certbot-nginx

第4步:安装证书

certbot --nginx

更多certbot命令参数请参考

certbot --help

第五步:定时更新证书

Let's Encrypt SSL 证书的有效期仅为 90 天,因此定期更新它们很重要。您可以使用以下命令续订 SSL 证书:

certbot renew

此命令将检查证书是否到期更新并在必要时进行更新。您还可以设置一个 cron 任务来自动更新证书。