简介

Certbot是一个免费、开源的软件，是Let’s Encrypt的客户端，Let’s Encrypt是证书颁发机构，它们之间使用ACME协议通信，Certbot是Lets Encrypt众多客户端的其中之一，Let’s Encrypt官网推荐CertBot，它能自动使用Let’s Encrypt颁发证书的工具，它能实现自动下载证书、证书续期，让网站开启https功能，以往我们都从阿里云、腾讯云买证书，有了Let’s Encrypt就可以省下这部分钱了。

Certbot is a free, open source software tool for automatically using
Let’s Encrypt certificates on manually-administrated websites to
enable HTTPS.

Let’s Encrypt是一个免费、自动化、开放的证书授权机构。

Let’s Encrypt is a free, automated, and open certificate authority
brought to you by the nonprofit Internet Security Research Group
(ISRG).

安装

安装certbot需要选一下web server和操作系统，比如我的web server是nginx，操作系统是CentOS7查看CentOS版本，不得不说，Certbot的文档写的是真详细。

简单说下对它的理解，Certbot会生成证书，并配置到nginx的配置文件里，还会添加定时任务定时更新过期证书；查看定时任务命令

systemctl list-timers

安装过程中遇到了找不到nginx命令的问题，具体表现为普通用户可以执行nginx命令，超级用户不行，sudo which nginx找不到nginx命令，因为是安装的openresty，后来使用ln -s /usr/local/openresty/nginx/sbin/nginx /usr/bin/nginx，其实就是在/usr/bin目录下创建了一个软链接指向真实的nginx命令路径，经过与同事讨论得知，使用ln -s /usr/bin/openresty /usr/bin/nginx更加合理，这样就不用关心openresty的安装目录了。