這幾天狂收到 let's encrypt 寄來的通知信,說我的憑證要過期了,於是我去看 Server,原來 letscrypt 已經改成 certbot。
新的工具有個官網
https://certbot.eff.org/
其實官方網站上的說明已經很清楚,我實際用了之後,發現比之前的工具有簡化一些了,我還是筆記一下 CentOS 下的作法。
安裝方法
yum install epel-release yum install certbot
第一次使用申請憑證(若原本已經有 letsencrypt 申請的就略過)
certbot certonly
這道命令會有 TUI 文字介面的方式讓你填要申請的 domain,填完之後就會去申請了,申請憑證成功後,所有的憑證會和舊版 letsencrypt 工具存放的路徑一樣是在 /etc/letsencrypt。
手動更新憑證方式,下這道命令適合在 console 模式更新,會看到所有結果
certbot renew
自動更新憑證方式(寫在 crontab 排程)
certbot renew --quiet systemctl reload nginx
上面兩行適合寫在 crontab,--quiet 是安靜的意思,不管有沒有錯都能繼續執行下去
夠簡單吧
也可以參考看看 ~~ https://github.com/lukas2511/letsencrypt.sh