CentOS7 Let's Encrypt 申请免费SSL证书、自动续期

1. 安装epel-release

sudo yum install epel-release

2. 安装snapd，并设置

sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap

3. 如果有安装cenrbot的，先移除

sudo yum remove certbot

4. 安装certbot

sudo snap install --classic certbot

5. 建立certbot软连接，方便命令行调用

sudo ln -s /snap/bin/certbot /usr/bin/certbot

6. 安装证书

sudo certbot --nginx

会要求输入邮箱，另外两次询问，都回复Y，最后选择要安装的域名即可

7. 测试更新证书是否生效

sudo certbot certonly --nginx

完成后会自动写入定时任务，通过 systemctl list-timers 可以查看到

8. 访问你的网站，看证书是否生效