Centos 7.x上利用certbot申请Let‘s Encrypt的SSH证书(HTTPS证书)-CSDN博客

要在CentOS 7.x上为域名申请Let’s Encrypt证书你可以使用Certbot工具它是一个自动化证书颁发工具用于管理Let’s Encrypt证书。以下是在CentOS 7.x上安装和配置Let’s Encrypt证书的基本步骤

01-安装Certbot

首先确保你的CentOS 7.x服务器已经连接到互联网并且具有sudo权限。然后使用以下命令安装Certbot

sudo yum install certbot

注意要回答两次 yes

02-在网站的根目录依次新建文件夹.well-known和acme-challenge

在网站的根目录依次新建文件夹.well-known和acme-challenge如下图所示

03-申请证书

一旦安装了Certbot你可以使用以下命令申请Let’s Encrypt证书。请将your_domain.com替换为你的域名。

sudo certbot certonly --webroot -w /wwwroot/de01_sex/ -d your_domain.com

路径 /wwwroot/de01_sex/ 就是网站的根目录。
比如这里我使用的命令为

sudo certbot certonly --webroot -w /wwwroot/de01_sex/ -d de01.hyai.info

注意命令中的路径不能写为

/wwwroot/de01_sex/.well-known/acme-challenge/---注意这是错误的写法。

而要写为

/wwwroot/de01_sex/

即要把根目录后面的.well-known/acme-challenge/去掉。

这个命令将使用网站的目录/wwwroot/de01_sex/来验证你的域名并且为your_domain.com颁发证书。确保你的网站已经配置并且相关文件权限设置对。
详细过程为命令执行后将在目录/wwwroot/de01_sex/.well-known/acme-challenge/生成一个临时文件比如这个临时文件名为IG6ER4BtCG然后通过访问URL路径http://de01.hyai.info/.well-known/acme-challenge/IG6ER4BtCG来验证您是否对这个域名有拥有权。

执行命令后会要求输入邮箱这里输入自己的邮箱即可

输入邮箱后还要同意服务条款

同意服务条款后问你同不同意分享你的电子邮箱接受相关资讯的推送

我在这里回复 N不同意分享我的电子邮箱。

然后如果整个过程没有问题的话就生成了证书文件

上面提示了证书的路径为

/etc/letsencrypt/live/de01.hyai.info/fullchain.pem

而密钥的路径为

/etc/letsencrypt/live/de01.hyai.info/privkey.pem

参考博文
https://blog.csdn.net/v6543210/article/details/128471767