一、安装

1.1 安装 snap

1.1.1 CentOS 安装

1.1.1.1 添加EPEL

CentOS7

# 添加 epel仓库
yum install epel-release

CentOS8/9 Stream

dnf install epel-release
dnf upgrade

1.1.1.2安装 Snap

# 安装snpa
yum install snapd

# 启动snap
systemctl enable --now snapd.socket

# 创建snap软连接
ln -s /var/lib/snapd/snap /snap

1.1.2 Ubuntu

apt update
apt install snapd

1.2 安装 Certbot

snap install --classic certbot
ln -s /snap/bin/certbot /usr/bin/certbot

二、生成更新证书

2.1 生成证书

# 根据nginx配置文件自动生成证书
certbot --nginx

# 手动修改dns
certbot certonly --manual --preferred-challenges dns

# 指定格式为rsa 
certbot certonly --key-type rsa --manual --preferred-challenges dns 

2.2 定期更新证书

certbot renew --dry-run