Snapd 安装 Certbot 并签发 Let's Encrypt 通配符证书

1256556

安装Snapd

  • 查看系统版本
cat /etc/centos-release
cat /etc/centos-release
cat /etc/centos-release
  • 安装 EPEL 存储库
yum install epel-release
yum install epel-release
yum install epel-release
图片[1]-Snapd 安装 Certbot 并签发 Let's Encrypt 通配符证书-软件开发技术分享
图片[2]-Snapd 安装 Certbot 并签发 Let's Encrypt 通配符证书-软件开发技术分享
  • 启用管理主 snap 通信套接字的 systemd 单元
systemctl enable --now snapd.socket
systemctl enable --now snapd.socket
systemctl enable --now snapd.socket
图片[3]-Snapd 安装 Certbot 并签发 Let's Encrypt 通配符证书-软件开发技术分享
  • 创建 snap 快照软件包的符号链接
ln -s /var/lib/snapd/snap /snap
ln -s /var/lib/snapd/snap /snap
ln -s /var/lib/snapd/snap /snap
  • 注销并重新登录或重新启动系统以确保 snap 的路径正确更新。
图片[4]-Snapd 安装 Certbot 并签发 Let's Encrypt 通配符证书-软件开发技术分享
  • 查看安装版本,并确认 snapd 版本是最新的
snap install core; snap refresh core
snap refresh
snap version
snap install core; snap refresh core
snap refresh
snap version
snap install core; snap refresh core
snap refresh
snap version
图片[5]-Snapd 安装 Certbot 并签发 Let's Encrypt 通配符证书-软件开发技术分享

安装Certbot

删除非 snap 安装过的 certbot-auto 和任何 Certbot OS 软件包(若有)

yum remove certbot
snap install --classic certbot
yum remove certbot
snap install --classic certbot
yum remove certbot
snap install --classic certbot
图片[6]-Snapd 安装 Certbot 并签发 Let's Encrypt 通配符证书-软件开发技术分享

建立 certbot 命令软连接

ln -s /snap/bin/certbot /usr/bin/certbot
ln -s /snap/bin/certbot /usr/bin/certbot
ln -s /snap/bin/certbot /usr/bin/certbot
snap set certbot trust-plugin-with-root=ok
snap set certbot trust-plugin-with-root=ok
snap set certbot trust-plugin-with-root=ok

安装DNS插件

snap install certbot-dns-cloudflare
snap install certbot-dns-cloudflare
snap install certbot-dns-cloudflare

新建 cloudflare 配置文件并修改权限

nano ~/.secrets/.secrets/cf-credentials.ini
chmod 600 ~/.secrets/certbot/cf-credentials.ini
nano ~/.secrets/.secrets/cf-credentials.ini
chmod 600 ~/.secrets/certbot/cf-credentials.ini
nano ~/.secrets/.secrets/cf-credentials.ini
chmod 600 ~/.secrets/certbot/cf-credentials.ini

若没有 .secrets 和 certbot 目录,新建一个并将权限改为700

图片[7]-Snapd 安装 Certbot 并签发 Let's Encrypt 通配符证书-软件开发技术分享

获取Cloudflare令牌可以参考这个文章

如何获取cloudflare的令牌-软件开发技术分享
如何获取cloudflare的令牌-软件开发技术分享
如何获取cloudflare的令牌
Drixn的头像-软件开发技术分享钻石会员3年前
1705679

签发通配符证书

将 domain.com 改为你的域名

certbot certonly \
  --dns-cloudflare \
  --dns-cloudflare-credentials ~/.secrets/certbot/cf-credentials.ini \
  -d domain.com \
  -d *.domain.com  
certbot certonly \
  --dns-cloudflare \
  --dns-cloudflare-credentials ~/.secrets/certbot/cf-credentials.ini \
  -d domain.com \
  -d *.domain.com  
certbot certonly \
  --dns-cloudflare \
  --dns-cloudflare-credentials ~/.secrets/certbot/cf-credentials.ini \
  -d domain.com \
  -d *.domain.com
图片[8]-Snapd 安装 Certbot 并签发 Let's Encrypt 通配符证书-软件开发技术分享

上图可以看到已成功签发并保存证书,现在你可以将证书配置到你想要配置的服务中。

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
图文教程
# SSL# 宝塔# 证书# certbot# snapd# snap# Let's Encrypt
喜欢就支持一下吧
点赞556 分享
Your dream is like a flower. if you water it patiently, the flower will come out beautifully.
即使是最简单的梦想,用心浇灌,也能开出绚烂的花
Drixn的头像-软件开发技术分享钻石会员
相关推荐

访问地图

标签云

Apache (17) CAA (16) centos (5) DDNS (6) Debian (4) docker (7) EFI (3) ESXI (4) HPKP (16) HTTPS (17) IIS (17) ikuai (5) Linux (8) macOS (9) N1 (3) Nginx (18) openssl (17) openwrt (5) proxy (7) Python (4) redis (4) ssh (4) SSL (23) TLS (17) Tomcat (16) unraid (26) windows (4) 代理 (6) 写真 (13) 反向代理 (5) 壁纸 (58) 守望先锋 (23) 宝塔 (5) 小米 (5) 小米笔记本 (3) 手绘 (9) 游戏 (35) 爱快 (4) 电影 (6) 美女 (53) 群晖 (6) 证书 (5) 远程访问 (6) 高清 (57) 黑苹果 (9)
iKuai+旁路由OpenWrt 开启IPV6-软件开发技术分享
2.7W+人已阅读
iKuai+旁路由OpenWrt 开启IPV6
TOP1
XFX(讯景) RX560 刷写 Bios-软件开发技术分享
XFX(讯景) RX560 刷写 Bios
7年前2W+人已阅读
TOP2
用Python做一个漂亮小姐姐词云跳舞视频-软件开发技术分享
用Python做一个漂亮小姐姐词云跳舞视频
4年前1.8W+人已阅读
TOP3
Emby IOS客户端破解方法-软件开发技术分享
密码保护:Emby IOS客户端破解方法
4年前1.4W+人已阅读
TOP4
Unraid 安装 qbittorrent 后打不开 web 界面解决方法-软件开发技术分享
Unraid 安装 qbittorrent 后打不开 web 界面解决方法
5年前1.2W+人已阅读
TOP5
使用Altium Designer导入Altium的brd文件-软件开发技术分享
使用Altium Designer导入Altium的brd文件
7年前9886人已阅读
TOP6
标签云
默认值 (0)黑苹果 (9)黑狼 (1)黑夜传说 (1)黑丝 (1)高清 (57)驱动 (1)香蕉派 (1)饭拍 (0)预览版 (1)面板 (1)需求分析 (0)雷军 (0)零售企业 (0)阿里巴巴 (0)阻力 (0)阵列卡 (2)阴阳师 (1)防火墙 (2)镜像源 (1)