1、允许使用EPEL仓库
在linux上使用 Certbot前需要安装EPEL repository.
$ yum -y install yum-utils
$ yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
2、安装Certbot
$ sudo yum install certbot python2-certbot-nginx
3、自动证书安装
(初始安装或添加新域名后都需要进行证书更新)
sudo certbot --nginx
或者可以手工安装证书
$ sudo certbot --nginx certonly
4、证书过期更新
官方在证书在过期前会自动更新证书,有效期为90天
更新前检查
$ sudo certbot renew --dry-run
证书更新
certbot renew
可以通过配置定时任务的方式进行更新
0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew
关于证书升级同时在两台服务器有操作过,且不同机器设置了不同邮箱导致过期升级失败问题:
修复:修改如下文件,去掉里面对应注册的邮箱即可。
/etc/letsencrypt/accounts/acme-v02.api.letsencrypt.org/directory/e6092e87b7b1290d27d4bdee287506b3/meta.json
官方网站: