• 自動化：Certbot 可以自動化證書簽發(fā)和更新的過程，減少了手動操作的工作量和錯誤的風(fēng)險。您可以設(shè)置定期任務(wù)，讓 Certbot 自動檢查證書的到期日期，并在需要時自動進(jìn)行更新。
• 安全性：使用 SSL/TLS 證書可以加密網(wǎng)站與用戶之間的通信，確保數(shù)據(jù)在傳輸過程中的安全性。Certbot 簡化了證書的獲取和管理過程，使您能夠快速輕松地為您的網(wǎng)站啟用 HTTPS，提供更安全的訪問方式。

話不多說，我們今天就來講一下在nginx環(huán)境上的安裝和使用certbot

要安裝certbot，我們需要先安裝snapd 。需要依次執(zhí)行以下幾條命令，執(zhí)行完最后一步，需要重新登錄服務(wù)器或者重啟機(jī)器讓snap生效。sudo yum install epel-releasesudo yum install snapdsudo systemctl enable --now snapd.socketsudo ln -s /var/lib/snapd/snap /snap

service snapd start 接下來，來安裝certbot

1. 執(zhí)行安裝命令  sudo snap install --classic certbot
2. 設(shè)置軟鏈接  sudo ln -s /snap/bin/certbot /usr/bin/certbot

到這里，certbot已經(jīng)安裝好了,簡單介紹一下它的2個工作模式

• sudo certbot --nginx 運(yùn)行此命令獲取證書，并讓Certbot自動編輯您的nginx配置以提供證書，在一個步驟中完成HTTPS的配置。
• sudo certbot certonly --nginx如果你感覺更保守，只需要證書。其他想手工修改nginx配置，運(yùn)行這個命令。 在這里，我采用第一種方式。

1. 接下來，我隨便啟動一個docker服務(wù)，比如IT工具站。讓他映射出去端口。docker run -d --name it-tools --restart unless-stopped -p 3420:80 corentinth/it-tools:latest可以看到，通過IP+端口可以訪問了。
2. 這一步我們通過certbot配置反向代理。vim /etc/nginx/conf.d/it.conf 然后輸入

1. 執(zhí)行命令：sudo certbot --nginx 即可,當(dāng)頁面出現(xiàn)successful即可。日志里展示了證書和key的存放位置，以及域名等。

請確保你的服務(wù)器80端口打開，因?yàn)樗ヲ?yàn)證證書。若端口沒打開就會報(bào)這樣的錯：Fetching http://test./.well-known/acme-challenge/CKS49Vb9riya-XlSFnYEca2mZTD4A232iCzq4B_jpgg: Error getting validation data 。我在最初的時候一直驗(yàn)證報(bào)錯，查問題查到凌晨1點(diǎn)多。結(jié)果最終原因竟然是端口問題。

此時，我們通過HTTPS來訪問我們綁定的域名即可。一切正常~~ 。至此以后我們就不需要在登錄寶塔配置反代，也不需要npm了。只需要certbot即可。

Certbot 軟件包附帶一個 cron 作業(yè)或 systemd 計(jì)時器，可在證書過期之前自動更新我們的證書。所以我們就不需要再次運(yùn)行 Certbot，除非更改了配置，換一句話說，以后只要你不動這個網(wǎng)站，那么它將永遠(yuǎn)有HTTPS。

Certbot的官網(wǎng)如下：https://certbot./  當(dāng)你進(jìn)入官網(wǎng)選擇了對應(yīng)的web環(huán)境和操作系統(tǒng)。下面就會出現(xiàn)certbot的使用步驟。比較人性化！

certbot，強(qiáng)烈推薦?。?！創(chuàng)作不易，如果您覺得這篇文章對你有幫助，不妨給我點(diǎn)個贊，這將是我繼續(xù)分享優(yōu)質(zhì)內(nèi)容的動力。