终于换成自动 SSL 证书申请和部署了好耶！同时文件站也弄成 https 了 主页 | yono的文件 ，主要是为了文件站可以在线预览视频和文档，要不然才懒得给他弄证书。

安装

对于 certbot，网上有一些非常麻烦的安装流程，需要先安装 rpel、snapd 啥啥依赖的方法，不要搞那些花里胡哨的，python 版就是坠好滴。

安装使用如下指令，一键安装好。

yum install certbot python3-certbot-nginx -y

检查一下 nginx 的配置文件。

nginx -t

这个时候应该返回关于 /www/server/nginx/conf/ 的内容，这是宝塔面板特有的，因为宝塔面板的 nginx 不在 etc 目录下。记住这个目录地址，后面会用到。

运行并申请 SSL 证书

Note

安装完成后，申请证书前。建议重启一下服务器，同时备份一下，避免重要配置丢失。

使用如下指令运行 certbot，其中的目录部分换成上面要记住的目录地址。

certbot --nginx --nginx-server-root=/www/server/nginx/conf/

以下图片和介绍盗自 Certbot 签发并自动部署证书【宝塔面板】-就叫大白白

• 1.输入邮箱
• 2.输入Y同意条款
• 3.输入Y同意接收广告邮件或N拒绝接收广告邮件
• 4.选择需要签发部署证书的网站序号并用英文逗号或者空格分隔，全选则留空。下图中示例选择的是17和18号网站

定时自动重新申请

在面板左侧的 计划任务 创建一个新任务。名字和执行周期随意，脚本内容填写如下。

certbot renew --nginx --nginx-server-root=/www/server/nginx/conf/ --non-interactive --expand

其中 --non-interactive 表示非交互模式，适配脚本环境；--expand 表示自动续签所有域名。

可以执行一下，稍等几分钟运行完毕，检查一下任务日志是否有错误。