1、依次执行以下命令安装certbot-auto:
wget https://dl.eff.org/certbot-auto
sudo mv certbot-auto /usr/local/bin/certbot-auto
sudo chown root /usr/local/bin/certbot-auto
sudo chmod 0755 /usr/local/bin/certbot-auto2、两种方案获取证书:
a. 运行此命令以获取证书,并让Certbot自动编辑Nginx配置以为其提供服务,只需一步即可打开HTTPS访问
sudo /usr/local/bin/certbot-auto --nginxb.如果您感到比较保守,并且希望手动更改Nginx配置,请运行此命令。
sudo /usr/local/bin/certbot-auto certonly --nginx3、设置自动续订
echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/local/bin/certbot-auto renew" | sudo tee -a /etc/crontab > /dev/null4、注意事项:
1、python至少为2.7以上的
python更新后需重新安装virtualenv参照下面链接:
2、如果希望将其锁定到特定版本并且不接收自动更新,只需在命令后加 --no-self-upgrade 即可。即:
certbot-auto renew --no-self-upgrade
3、错误: 'ascii' codec can't decode byte 0xe5 in position 4: ordinal not in range(128)
原因:nginx 配置文件中包含中文注释,去掉中文字符即可。
下面是certbot的官网,上面详细介绍了各种系统各种版本如何安装使用