一.概述
文档地址:https://letsencrypt.org/getting-started/
网站为了可以安装证书,需要你证明对域名的控制,可以使用Let\'s encrypt软件的ACME协议来实现,通常运行在你网络主机上。访问分为shell访问和非shell访问,shell访问建议用the Certbot ACME client,它可以自动证书发行和安装,专家模式下不需要自动配置。
Certbot的DNS插件,可以从ACMEv2中自动获取通配证书,。
二.安装
1.通过yum安装包,python2-certbot-nginx-0.27.1-1.el7.noarch。
yum -y install yum-utils
yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
2. 执行指令,sudo certbot --nginx,
(1).输入邮件,用于紧急更新和安全通知.
(2).安装过程中Python报错,
ImportError: No module named \'requests.packages.urllib3\'
解决:
pip install --upgrade --force-reinstall \'requests==2.6.0\' urllib3
新增错误:
cp -r /usr/local/nginx/conf/* /etc/nginx/
新增错误:
证书目录:/etc/letsencrypt
三.原理