虽然阿里和腾讯都提供免费一年的SSL证书,但是是有免费的额度限制,因此通过acme.sh或者是使用certbot申请证书倒是很常使用了,但是对于新手用户来说,使用certbot还是更加友好一些。
准备
伺服器系统选用Redhat系列
安装certbot
certbot网站推荐的是使用snap安装certbot,但是个人觉得比较麻烦,而且系统还是centos,所以有更简单的方式,反而更加容易。可以直接使用yum安装,也方便管理
yum install certbot -y如果你有使用nginx,可以给certbot安装nginx插件,这样安装的证书会自动导入到nginx配置文件中
centos 7选用此命令
yum install python2-certbot-nginx -ycentos 8或者是以后的系统,选用以下命令
yum install python3-certbot-nginx -y申请证书
申请证书前,需要开启防火墙的80端口用于验证,将certbot当作web服务器用于验证可以使用以下命令
certbot certonly或者有使用nginx插件,可以使用以下命令
certbot --nginx按照提示的要求操作,就可以申请到SSL证书
certbot常用命令
certbot -h #查看帮助
certbot delete #删除不需要的证书Buypass
certbot默认申请的SSL是R3证书,有效期只有三个月,如果想使用更长有效期的SSL证书,可以考虑Buypass证书。命令如下
certbot --nginx --server 'https://api.buypass.com/acme/directory'这里有使用nginx插件
Buypass证书有效期为六个月,体验下来还是不错的