Centos 7.x上利用certbot申请Let‘s Encrypt的SSH证书(HTTPS证书)
目录
- 01-安装Certbot
- 02-在网站的根目录依次新建文件夹`.well-known`和`acme-challenge`
- 03-申请证书
要在CentOS 7.x上为域名申请Let’s Encrypt证书,你可以使用Certbot工具,它是一个自动化证书颁发工具,用于管理Let’s Encrypt证书。以下是在CentOS 7.x上安装和配置Let’s Encrypt证书的基本步骤:
01-安装Certbot
首先,确保你的CentOS 7.x服务器已经连接到互联网,并且具有sudo权限。然后,使用以下命令安装Certbot:
sudo yum install certbot
注意:要回答两次 yes
02-在网站的根目录依次新建文件夹.well-known和acme-challenge
在网站的根目录依次新建文件夹.well-known和acme-challenge,如下图所示:
03-申请证书
一旦安装了Certbot,你可以使用以下命令申请Let’s Encrypt证书。请将your_domain.com替换为你的域名。
sudo certbot certonly --webroot -w /wwwroot/de01_sex/ -d your_domain.com
路径: /wwwroot/de01_sex/ 就是网站的根目录。
比如这里我使用的命令为:
sudo certbot certonly --webroot -w /wwwroot/de01_sex/ -d de01.hyai.info
注意:命令中的路径不能写为:
/wwwroot/de01_sex/.well-known/acme-challenge/---注意:这是错误的写法。
而要写为:
/wwwroot/de01_sex/
即要把根目录后面的:.well-known/acme-challenge/去掉。
这个命令将使用网站的目录/wwwroot/de01_sex/来验证你的域名,并且为your_domain.com颁发证书。确保你的网站已经配置,并且相关文件权限设置对。
详细过程为:命令执行后,将在目录/wwwroot/de01_sex/.well-known/acme-challenge/生成一个临时文件,比如这个临时文件名为IG6ER4BtCG,然后通过访问URL路径:http://de01.hyai.info/.well-known/acme-challenge/IG6ER4BtCG来验证您是否对这个域名有拥有权。
执行命令后会要求输入邮箱,这里输入自己的邮箱即可:
输入邮箱后还要同意服务条款:
同意服务条款后问你同不同意分享你的电子邮箱,接受相关资讯的推送:
我在这里回复 N,不同意分享我的电子邮箱。
然后如果整个过程没有问题的话就生成了证书文件:
上面提示了证书的路径为:
/etc/letsencrypt/live/de01.hyai.info/fullchain.pem
而密钥的路径为:
/etc/letsencrypt/live/de01.hyai.info/privkey.pem
参考博文:
https://blog.csdn.net/v6543210/article/details/128471767