简介
Certbot是一个免费、开源的软件,是Let’s Encrypt的客户端,Let’s Encrypt是证书颁发机构,它们之间使用ACME协议通信,Certbot是Lets Encrypt众多客户端的其中之一,Let’s Encrypt官网推荐CertBot,它能自动使用Let’s Encrypt颁发证书的工具,它能实现自动下载证书、证书续期,让网站开启https功能,以往我们都从阿里云、腾讯云买证书,有了Let’s Encrypt就可以省下这部分钱了。
Certbot is a free, open source software tool for automatically using
Let’s Encrypt certificates on manually-administrated websites to
enable HTTPS.
Let’s Encrypt是一个免费、自动化、开放的证书授权机构。
Let’s Encrypt is a free, automated, and open certificate authority
brought to you by the nonprofit Internet Security Research Group
(ISRG).
安装
安装certbot需要选一下web server和操作系统,比如我的web server是nginx,操作系统是CentOS7查看CentOS版本,不得不说,Certbot的文档写的是真详细。
简单说下对它的理解,Certbot会生成证书,并配置到nginx的配置文件里,还会添加定时任务定时更新过期证书;查看定时任务命令
systemctl list-timers
安装过程中遇到了找不到nginx命令的问题,具体表现为普通用户可以执行nginx命令,超级用户不行,sudo which nginx
找不到nginx命令,因为是安装的openresty,后来使用ln -s /usr/local/openresty/nginx/sbin/nginx /usr/bin/nginx
,其实就是在/usr/bin
目录下创建了一个软链接指向真实的nginx命令路径,经过与同事讨论得知,使用ln -s /usr/bin/openresty /usr/bin/nginx
更加合理,这样就不用关心openresty的安装目录了。