Centos 7.x上利用certbot申请Let‘s Encrypt的SSH证书(HTTPS证书)

证书(HTTPS证书)"/>

Centos 7.x上利用certbot申请Let‘s Encrypt的SSH证书(HTTPS证书)

目录

• 01-安装Certbot
• 02-在网站的根目录依次新建文件夹`.well-known`和`acme-challenge`
• 03-申请证书

要在CentOS 7.x上为域名申请Let’s Encrypt证书，你可以使用Certbot工具，它是一个自动化证书颁发工具，用于管理Let’s Encrypt证书。以下是在CentOS 7.x上安装和配置Let’s Encrypt证书的基本步骤：

01-安装Certbot

首先，确保你的CentOS 7.x服务器已经连接到互联网，并且具有sudo权限。然后，使用以下命令安装Certbot：

sudo yum install certbot

注意：要回答两次 yes

02-在网站的根目录依次新建文件夹.well-known和acme-challenge

在网站的根目录依次新建文件夹.well-known和acme-challenge，如下图所示：

03-申请证书

一旦安装了Certbot，你可以使用以下命令申请Let’s Encrypt证书。请将your_domain替换为你的域名。

sudo certbot certonly --webroot -w /wwwroot/de01_sex/ -d your_domain

路径： /wwwroot/de01_sex/ 就是网站的根目录。
比如这里我使用的命令为：

sudo certbot certonly --webroot -w /wwwroot/de01_sex/ -d de01.hyai.info

注意：命令中的路径不能写为：

/wwwroot/de01_sex/.well-known/acme-challenge/---注意：这是错误的写法。

而要写为：

/wwwroot/de01_sex/

即要把根目录后面的：.well-known/acme-challenge/去掉。

这个命令将使用网站的目录/wwwroot/de01_sex/来验证你的域名，并且为your_domain颁发证书。确保你的网站已经配置，并且相关文件权限设置对。
详细过程为：命令执行后，将在目录/wwwroot/de01_sex/.well-known/acme-challenge/生成一个临时文件，比如这个临时文件名为IG6ER4BtCG，然后通过访问URL路径：/.well-known/acme-challenge/IG6ER4BtCG来验证您是否对这个域名有拥有权。

执行命令后会要求输入邮箱，这里输入自己的邮箱即可：

输入邮箱后还要同意服务条款：

同意服务条款后问你同不同意分享你的电子邮箱，接受相关资讯的推送：

我在这里回复 N，不同意分享我的电子邮箱。

然后如果整个过程没有问题的话就生成了证书文件：

上面提示了证书的路径为：

/etc/letsencrypt/live/de01.hyai.info/fullchain.pem

而密钥的路径为：

/etc/letsencrypt/live/de01.hyai.info/privkey.pem

参考博文：