什么是Certbot？
Certbot是由电子前沿基金会（EFF）开发的一款免费开源工具，其核心功能是通过自动化方式为人工管理的网站部署Let’s Encrypt数字证书，从而实现HTTPS加密协议。

1. 安装系统依赖

APT系发行版 (Debian/Ubuntu等)

sudo apt update
sudo apt install python3 python3-venv libaugeas0

RPM系发行版 (CentOS/Fedora等)

sudo dnf install python3 augeas-libs

旧系统可能使用 yum 代替 dnf
RHEL系可能需要安装 python36 等特定版本

2. 移除旧版Certbot

APT系

sudo apt-get remove certbot

DNF系

sudo dnf remove certbot

YUM系

sudo yum remove certbot

3. 创建Python虚拟环境

sudo python3 -m venv /opt/certbot/
sudo /opt/certbot/bin/pip install --upgrade pip

4. 安装Certbot

sudo /opt/certbot/bin/pip install certbot certbot-nginx

5. 配置快捷命令

sudo ln -s /opt/certbot/bin/certbot /usr/bin/certbot

6. 运行模式选择

自动配置模式 (推荐)

sudo certbot --nginx

手动配置模式

sudo certbot certonly --nginx

7. 自动续期配置

echo "0 0,12 * * * root /opt/certbot/bin/python -c 'import random; import time; time.sleep(random.random() * 3600)' && sudo certbot renew -q" | sudo tee -a /etc/crontab > /dev/null

8. 验证配置

访问 https://你的网站.com/ 检查地址栏锁形图标

9. 定期升级

sudo /opt/certbot/bin/pip install --upgrade certbot certbot-nginx

10. 若升级失败可执行清理后重装

sudo rm -rf /opt/certbot

注：本文／图片来源于网络，侵删。
若内容涉及版权问题，请点击 发送邮件 联系删除。