certbot https签发证书与自动更新——acme实在太难用，certbot一键式全搞定

标签：nginx   邮箱   重新安装   输入   error   证书   server   epel   ras   

环境：centos 7.3

前言：acme.sh太折磨人了。通过nginx验证每次都等半天、能不能成碰运气，可能我姿势不对。手动倒是挺快，需要在域名解析中加一条txt记录，麻烦又不能自动更新。

按官网说明https://certbot.eff.org/lets-encrypt/centosrhel7-nginx
安装
yum install epel-release

yum -y install yum-utils
yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional

sudo yum install certbot python2-certbot-nginx

1、如找不到urllib3（ImportError: No module named ‘requests.packages.urllib3‘），卸载然后重新安装
pip uninstall urllib3
pip uninstall requests
pip uninstall chardet

pip install --upgrade --force-reinstall ‘requests==2.6.0‘ urllib3

2、Certbot默认使用nginx的路径，如果是编译安装的、需要如下配置

ln -s /usr/local/nginx/sbin/nginx /usr/bin/nginx
ln -s /usr/local/nginx/conf/ /etc/nginx

使用：配置好nginx的server_name后签发证书，不用配置80端口，全自动;第一次需要输入邮箱、同意条款等
sudo certbot certonly --nginx

手动更新
certbot renew

定时任务自动更新
echo "0 0,12 * * * root python -c ‘import random; import time; time.sleep(random.random() * 3600)‘ && certbot renew" | sudo tee -a /etc/crontab > /dev/null

certbot https签发证书与自动更新——acme实在太难用，certbot一键式全搞定

标签：nginx   邮箱   重新安装   输入   error   证书   server   epel   ras   

原文地址：https://www.cnblogs.com/feixuefubing/p/11947303.html