使用certbot来更新网站证书
certbot是Let’s Encrypt官网推荐的更新证书的方式,今天在机器上安装尝试了下,确实方便了很多,但安装的时候,也遇到了一些问题,这里简单记录下
安装
- 本机系统centos7
- 由于使用了全局的pyenv,设置了3.6的环境,而certbot是2.7,因此,需要先将python的版本切换回去,否则会报错
- pyenv local system切换回版本,如果还是报错,那么重新安装urllib3模块即可
- 如果openssl版本太老,也需要重新安装,报错
- 解决办法,直接重新安装
rpm -Uvh http://cbs.centos.org/kojifiles/packages/pyOpenSSL/0.15.1/1.el7/noarch/pyOpenSSL-0.15.1-1.el7.noarch.rpm
安装证书
由于网站都是通过nginx代理的,所以执行certbot选择nginx即可
- 执行命令
certbot --nginx - 这里最好是使用yum的方式安装nginx,因为certbot会去访问/etc目录下的nginx目录配置文件,然后将涉及到的域名都捕获出来,开始提示用户选择申请
- 接下来按照提示,一步步做就行了