本文主要记叙centos7通过certbot安装免费证书的流程,其他版本系统请参考certbot官网,
如流程不可用即官方更新的最新安装流程,移步参考官网

certbot官网
snap 官网

1.安装snap

在 CentOS 7 中添加 EPEL
sudo yum install epel-release

将 EPEL 存储库添加到您的 CentOS 安装后，只需安装snapd软件包：
sudo yum install snapd

安装后，需要启用管理主 snap 通信套接字的systemd单元：
sudo systemctl enable --now

要启用经典/var/lib/snapd/snap快照支持，请输入以下内容以在和之间创建符号链接/snap：
sudo ln -s /var/lib/snapd/snap /snap

注销并重新登录或重新启动系统以确保正确更新 snap 的路径。(官方建议重启实际服务器不会随变重启)

2.确保snap版本为最新

sudo snap install core
sudo snap refresh core

3.安装certbot

sudo snap install --classic certbot

4.准备 Certbot 命令

sudo ln -s /snap/bin/certbot /usr/bin/certbot

生成SSL配置

sudo certbot --nginx

6.续期

sudo certbot renew

7.测试自动续期

sudo certbot renew --dry-run