安装及申请
首先安装 certbot:
sudo dnf install certbot python3-certbot-nginx -y
如果 Nginx 默认配置在/etc/…下直接执行以下命令即可:
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
否则要重新指定 Nginx 安装位置。
首先查找 Nginx 位置:
sudo find / -name nginx.conf 2>/dev/null
然后为 certbot 统一配置 Nginx 位置:
sudo certbot --nginx --nginx-server-root /www/server/nginx/conf
📢 注意这里配置的是文件夹位置而不是文件位置,❌ /www/server/nginx/conf/nginx.conf
执行该命令会有一系列的邮箱确认,协议确认等,最后到域名列表,会询问你想要为哪个域名申请HTTPS证书,中间用逗号分隔即可,如果是全部都要申请那就点击回车。
配置自动续签
执行sudo crontab -e打开 cron 配置文件
追加以下命令即可在每天凌晨0点和中午12点,在一个一小时内随机睡眠时间后(防止这个时间节点同时续签服务器压力过大)自动续签HTTPS证书
0,12 * * * * python3 -c 'import random; import time; time.sleep(random.uniform(0,3600))' && certbot renew --quiet
✿✿ヽ(°▽°)ノ✿ 大功告成,撒花!
