从24年4月起（大致时间），原来免费的ssl证书有效时间由原来的一年改为三个月。由此一来像咱这种个人开发者，用的全是免费的ssl证书，频繁的申请证书、部署证书枯燥、乏味且浪费时间。

简介

Certbot 由电子前沿基金会 (EFF)开发的一款免费开源的ACME客户端，用于从Let's Encrypt自动颁发和安装证书，且不会停机。它还为不想自动配置的人提供了专家模式。它易于使用，适用于多种操作系统，并且具有丰富的文档

安装环境

系统：centos7
反向代理：ngixn

安装snapd

sudo yum install epel-release #epel仓库
sudo yum install snapd #snap包管理服务
sudo systemctl enable --now snapd.socket #立即启用snapd
sudo ln -s /var/lib/snapd/snap /snap #创建软连接

安装certbot

sudo snap install --classic certbot #安装certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot #创建软连接

工作模式

sudo certbot --nginx #自动配置证书并修改nginx配置
sudo certbot --apache #自动配置证书并修改apache配置
sudo certbot certonly --nginx #只获取证书，需要自行修改相关代理的配置

这里图方便就直接使用sudo certbot --nginx，让其自动配置，默认certbot会修改/etc/nginx/nginx.conf配置，如果有其他路径（如使用docker挂载啥的）可自行使用下面命令来指定

sudo certbot --nginx --nginx-server-root 实际路径

开始部署

选择完工作模式后会要求输入邮箱，然后是同意协议，然后是选择要部署的域名，直接回车是全选，然后等待几秒就部署完成了。此时输入域名验证，ssl证书已经部署成功。