在CentOS 7上使用Certbot为Apache颁发SSL证书

・2 分钟阅读

介绍

Certbot是let's Encrypt证书颁发机构的自动SSL证书颁发者,它是作为Let Encrypt的客户端开发的,并且还可以与支持ACME协议的任何其他CA一起使用。

在本教程中,我们将介绍在CentOS 7上运行Apache,安装Certbot的过程,并将它配置为颁发和续订Let's Encrypt SSL证书。

前提条件

  • 一个CentOS 7服务器
  • 功能齐全的Apache网络服务器
  • mod_ssl

安装

Certbot在EPEL Yum存储库中可用,如果你已经安装了EPEL,你可以使用下面的命令安装它:

# yum -y install epel-release mod_ssl openssl

接下来,我们需要安装Certbot及它Apache插件,

# yum -y install certbot python-certbot-apache

运行Certbot

# certbot --apache

为避免错误,请确保你的虚拟主机已针对你希望获得SSL证书的域名进行了设置,并且已正确配置DNS。

配置

运行Certbot Apache插件后,将出现安装向导,可配置选项包括:

  • 选择你要颁发证书的域名(请注意: www.example.com和example.com会被单独颁发SSL证书),
  • SSL强制选项,

自动续订

Let's Encrypt证书在90天后过期,Certbot可以轻松处理自动续订。

# certbot renew --dry-run

# certbot renew --quiet

我们的教程到此结束,谢谢你的阅读。

Anne655 profile image