当前位置：首页 > news >正文

Centos 7.x上利用certbot申请Let‘s Encrypt的SSH证书(HTTPS证书)

news 2025/9/14 10:36:11

01-安装Certbot

首先，确保你的CentOS 7.x服务器已经连接到互联网，并且具有sudo权限。然后，使用以下命令安装Certbot：

sudo yum install certbot

注意：要回答两次 yes
在这里插入图片描述

02-在网站的根目录依次新建文件夹`.well-known`和`acme-challenge`

在网站的根目录依次新建文件夹.well-known和acme-challenge，如下图所示：
在这里插入图片描述

03-申请证书

一旦安装了Certbot，你可以使用以下命令申请Let’s Encrypt证书。请将your_domain.com替换为你的域名。

sudo certbot certonly --webroot -w /wwwroot/de01_sex/ -d your_domain.com

路径： /wwwroot/de01_sex/ 就是网站的根目录。
比如这里我使用的命令为：

sudo certbot certonly --webroot -w /wwwroot/de01_sex/ -d de01.hyai.info

注意：命令中的路径不能写为：

/wwwroot/de01_sex/.well-known/acme-challenge/---注意：这是错误的写法。

而要写为：

/wwwroot/de01_sex/

即要把根目录后面的：.well-known/acme-challenge/去掉。

这个命令将使用网站的目录/wwwroot/de01_sex/来验证你的域名，并且为your_domain.com颁发证书。确保你的网站已经配置，并且相关文件权限设置对。
详细过程为：命令执行后，将在目录/wwwroot/de01_sex/.well-known/acme-challenge/生成一个临时文件，比如这个临时文件名为IG6ER4BtCG，然后通过访问URL路径：http://de01.hyai.info/.well-known/acme-challenge/IG6ER4BtCG来验证您是否对这个域名有拥有权。
在这里插入图片描述

执行命令后会要求输入邮箱，这里输入自己的邮箱即可：
在这里插入图片描述
输入邮箱后还要同意服务条款：

同意服务条款后问你同不同意分享你的电子邮箱，接受相关资讯的推送：

我在这里回复 N，不同意分享我的电子邮箱。

然后如果整个过程没有问题的话就生成了证书文件：
在这里插入图片描述
上面提示了证书的路径为：

/etc/letsencrypt/live/de01.hyai.info/fullchain.pem

而密钥的路径为：

/etc/letsencrypt/live/de01.hyai.info/privkey.pem

在这里插入图片描述

参考博文：
https://blog.csdn.net/v6543210/article/details/128471767

Centos 7.x上利用certbot申请Let‘s Encrypt的SSH证书(HTTPS证书)

目录

01-安装Certbot

02-在网站的根目录依次新建文件夹`.well-known`和`acme-challenge`

03-申请证书

相关文章：