Centos9(Stream)配置Let‘s Encrypt (免费https证书)

  1. 安装snap,用来安装certbot:
bash 复制代码
sudo dnf install epel-release
sudo dnf upgrade
sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap
snap install core 
snap refresh core
  1. 安装 certbot命令:
bash 复制代码
snap install --classic certbot
ln -s /snap/bin/certbot /usr/bin/certbot
  1. 获取证书并更新nginx中的配置文件,假设你要配置的域名是 a.b.com
bash 复制代码
certbot --nginx -d a.b.com

这个命令默认的nginx配置文件位置是在/etc/nginx下面的,如果你的nginx的配置文件在其他地方,比如在 /usr/local/nginx/conf 这个位置,那么就要先建立软连接,再获取证书:

bash 复制代码
# 建立软连接
ln -s /usr/local/nginx/conf/* /etc/nginx 

# 获取证书
certbot --nginx -d a.b.com

成功后,就可以在浏览器访问 https://a.b.com

  1. 配置定时任务自动更新证书(默认有效期90天,所以要自动更新避免过期影响业务):

创建文件 vim /etc/systemd/system/certbot.timer 输入以下内容

bash 复制代码
[Unit]
Description=Run the certbot renew twice a day

[Timer]
OnCalendar=*-*-* 00,12:00:00
RandomizedDelaySec=21600
Persistent=true

[Install]
WantedBy=timers.target

保存成功后,执行以下命令即可。

bash 复制代码
systemctl enable certbot.timer
相关推荐
weigangwin5 分钟前
agent-workspace-linux 不是远程桌面:Linux AI 工作区的隔离边界验收
linux·xvfb·mcp·桌面隔离·权限边界·bubblewrap·agent-workspace
renhongxia112 分钟前
世界模型,是“空中楼阁”还是AGI的“最后一块拼图”?
运维·服务器·数据库·人工智能·算法·agi
Dovis(誓平步青云)2 小时前
远程办公软件文件传输实测:6 款工具的速度、稳定性和办公体验对比
linux·运维·服务器·后端·生成对抗网络
专注_每天进步一点点2 小时前
SLB(绑定弹性公网ip)-gateway-业务pod,gateway上出现reset by peer,业务pod上没有reset by peer
服务器·tcp/ip·gateway
Java小白笔记2 小时前
Docker 安装配置完全指南:MacOS 、Windows、Linux环境下的安装、配置与验证
linux·macos·docker
csdn_aspnet3 小时前
GitHub Actions自动化运维实战,用CI/CD流水线实现测试、部署、安全扫描一体化
运维·安全·ci/cd·自动化·github
ACP广源盛139246256733 小时前
GSV6155@ACP# 搭配 AI 服务器、AI PC 完整适配方案
大数据·服务器·人工智能·分布式·单片机·嵌入式硬件
Inhand陈工4 小时前
数据中心UPS无功补偿与智能化监控方案:基于IG502的Modbus RTU转IEC61850实战
运维·人工智能·物联网·信息与通信
qetfw4 小时前
CentOS 7 搭建 LDAP 目录服务
linux·运维·centos
ALINX技术博客5 小时前
【黑金云课堂】FPGA技术教程Linux开发:系统进阶-PS DMA
linux·fpga开发