Letsencrypt簡單教程調整

《letsencrypt簡單教程》一文較為詳細地介紹了letsencrypt的安裝以及使用方法，然而，最近在一台伺服器部署letsencrypt時，執行letsencrypt-auto命令出現錯誤：

./letsencrypt-auto --help all

skipping bootstrap because certbot-auto is deprecated on this system.

your system is not supported by certbot-auto anymore.
certbot cannot be installed.
please visit to check for other alternatives.

檢視certbot（在

2023年1月的更新日誌：

●certbot-auto was deprecated on all systems. for more information about this

change, see

可知：certbot-auto

不再支援所有的作業系統！根據作者的說法，

certbot

團隊認為維護

certbot-auto

在幾乎所有流行的

unix

系統以及各種環境上的正常執行是一項繁重的工作，加之

certbot-auto

是基於python 2

編寫的，而

python 2

即將壽終正寢，將

certbot-auto

遷移至python 3

需要大量工作，這非常困難，因此團隊決定放棄

certbot-auto

的維護。

既然如此，現在我們還能繼續使用certbot嗎？certbot團隊使用了基於snap的新的分發方法。

作業系統：centos 7

webserver：nginx

2.1. 安裝letsencrypt之前，需要先安裝snaps。

a. 先安裝epel。

yum install epel-release

b. 安裝snapd。

yum install snapd

c. 啟用snapd.socket。

systemctl enable --now snapd.socket

d. 建立/var/lib/snapd/snap和/snap之間的鏈結。

ln -s /var/lib/snapd/snap /snap

e. 退出賬號並重新登入，或者重啟系統，確保snap啟用。

f. 安裝/更新core軟體包。

snap install core

snap refresh core

如果執行以上命令提示錯誤：

error: too early for operation, device not yet seeded or device model not acknowledged

則需要先禁用selinux：

setenforce 0

2.2. 解除安裝已安裝的certbot。

如果之前在系統上已經部署過certbot，則需要先將其進行解除安裝。

a. 解除安裝certbot。

yum remove certbot

b. 根據certbot安裝位置刪除相關檔案。

rm /usr/local/bin/certbot-auto

c. 刪除certbot附加軟體包。

rm -rf /opt/eff.org/certbot

2.3. 安裝certbot。

a. 通過snap安裝certbot。

snap install --classic certbot

b. 建立/snap/bin/certbot的軟鏈結，方便certbot命令的使用。

ln -s /snap/bin/certbot /usr/bin/certbot

3.1. 獲取證書。

a. 生成證書。

確保nginx處於執行狀態，需要獲取證書的站點在80埠，並且可以正常訪問。

certbot certonly --nginx --email ***@mail.com -d a.do.com -d b.do.com

b. 更新nginx配置並重啟nginx。

3.2. 更新證書。

certbot renew

letsencrypt自動續簽

let s encrypt申請的證書會有三個月的有效期，如何更方便的續期呢？所謂letsencrypt續期，續期相當於重新申請一次證書，然後在伺服器端將過期的證書替換掉即可。由於這個免費的證書只有3個月的有效期，所以需要提前申請好新的證書，然後部署到伺服器上。一般情況下在自己伺服器部署申請let s...

免費證書Let s Encrypt

我們自己也可以簽發 ssl 安全證書，但是我們自己簽發的安全證書不會被主流的瀏覽器信任，所以我們需要被信任的證書授權中心 ca 簽發的安全證書。而一般的 ssl 安全證書簽發服務都比較貴，比如 godaddy globalsign 等機構簽發的證書一般都需要20美金一年甚至更貴，不過為了加快推廣 h...

使用 let s encrypt 證書

let s encrypt 是個開放的 ca，提供免費的 tls 證書，旨在提高整個網際網路的安全性。let s encrypt 的自身的根證書已得到一些常見的根證書的簽名，通過它頒發的 tls 證書可在大部分的系統 瀏覽器上使用，相容性見 let s encrypt 通過 acme automat...