安装Snapd

• 查看系统版本

cat /etc/centos-release

• 安装 EPEL 存储库

yum install epel-release

• 启用管理主 snap 通信套接字的 systemd 单元：

systemctl enable --now snapd.socket

• 创建 snap 快照软件包的符号链接

ln -s /var/lib/snapd/snap /snap

• 注销并重新登录或重新启动系统以确保 snap 的路径正确更新。

• 查看安装版本，并确认 snapd 版本是最新的

snap install core; snap refresh core
snap refresh
snap version

安装Certbot

删除非 snap 安装过的 certbot-auto 和任何 Certbot OS 软件包（若有）

yum remove certbot
snap install --classic certbot

建立 certbot 命令软连接

ln -s /snap/bin/certbot /usr/bin/certbot

snap set certbot trust-plugin-with-root=ok

安装DNS插件

snap install certbot-dns-cloudflare

新建 cloudflare 配置文件并修改权限

nano ~/.secrets/.secrets/cf-credentials.ini
chmod 600 ~/.secrets/certbot/cf-credentials.ini

若没有 .secrets 和 certbot 目录，新建一个并将权限改为700

获取Cloudflare令牌可以参考这个文章

签发通配符证书

将 domain.com 改为你的域名

certbot certonly \
  --dns-cloudflare \
  --dns-cloudflare-credentials ~/.secrets/certbot/cf-credentials.ini \
  -d domain.com \
  -d *.domain.com  

上图可以看到已成功签发并保存证书，现在你可以将证书配置到你想要配置的服务中。