certbot是一个免费的开源项目是EFF的一部分，自动化的工具，用于帮助管理和续期SSL/TLS证书。它可以安装、配置和自动续期证书。

1、安装 snapd

将 EPEL 存储库添加到您的 CentOS 安装中。输入y回车继续安装

sudo yum install snapd;
sudo systemctl enable --now snapd.socket;
sudo ln -s /var/lib/snapd/snap /snap;

2、如果以前装过certbot， 删除 certbot-auto 

sudo yum remove certbot

 3、安装 Certbot

最好是另打开一个XSHELL窗口，然后等一会再执行否则会报个错

sudo snap install --classic certbot

4、准备 Certbot 命令

sudo ln -s /snap/bin/certbot /usr/bin/certbot

5、 获取并安装证书

 运行此命令可以获取证书，并让Certbot自动编辑nginx配置，只需打开HTTPS访问即可

sudo certbot --nginx

或者只获得证书手动更改nginx配置

sudo certbot certonly --nginx

我选择的是获取和安装证书

报了个错，软链 问题引起的！解决方法如下：

#执行下面两行命令
ln -s /usr/local/nginx/sbin/nginx /usr/bin/nginx
ln -s /usr/local/nginx/conf/ /etc/nginx
#由于我用的openresty，路径多了一层，使用下面两行命令
ln -s /usr/local/openresty/nginx/sbin/nginx /usr/bin/nginx
ln -s /usr/local/openresty/nginx/conf/ /etc/nginx

继续执行 获取证书并安装命令，会让输入邮箱和选择URL

 6、测试自动续订是否成功

sudo certbot renew --dry-run

 到此安装已经成功了！

7、查看地址和nginf配置文件

8,如需配置多个地址

只需执行下面命令即可，注意选择地址

sudo certbot --nginx

sudo certbot renew --dry-run

9、卸载certbot

yum remove -y snapd

rm -rf /var/lib/snapd

rm -rf /etc/snapd

systemctl restart systemd-journald

10、注意

如果成功后还是https访问不通，看看防火墙是否开启了443端口。

防火墙开放端口

//开启防火墙
systemctl start firewalld
//防火墙中开启443端口
firewall-cmd --zone=public --add-port=443/tcp --permanent
//重新加载防火墙的规则
firewall-cmd --reload
//查看端口开放
firewall-cmd --zone=public --list-ports