在 CentOS 上,Certbot / Lets Encrypt 使用 snap 来保持 SSL 证书最新。还有其他方法可以使证书保持最新吗?

在 CentOS 上,Certbot / Lets Encrypt 使用 snap 来保持 SSL 证书最新。还有其他方法可以使证书保持最新吗?

环境:Centos 8、Certbot、Lets Encrypt

在 CentOS 发行版中,certbot / Lets Encrypt 使用 snap 来保持 SSL 证书的更新。以下是说明。

certbot 说明:CentOS/RHEL 8 上的 Nginx

$ sudo snap install core; sudo snap refresh core

$ sudo ln -s /snap/bin/certbot /usr/bin/certbot

$ sudo certbot --nginx

然而在评论中这个问题Michael Hampton 表示,Snap 在 Centos 发行版中并不常用,而且对于这项工作来说并不一定需要。

这在 CentOS 上并不是一个问题,因为 CentOS 的软件包是保持最新的。您可以尝试使用 snap,但 snap 在很大程度上是另一个技术上值得怀疑的 Canonical 产品,世界上大多数人都忽略了它。

如何在 CentOS / NGINX 上设置 certbot / Lets Encrypt,以便下载证书并在没有 snap 的情况下保持最新状态?我开始意识到,我使用的技术越少,将来出错的可能性就越小。

答案1

certbot可在 EPEL 上使用。请关注以下指示将企业版 Linux 的额外软件包 (EPEL) 添加到您的系统。之后,certbot 可以像任何其他软件包一样使用 进行安装yum install certbot

然后,certbot 包在运行时会与系统上的其他包一起更新yum update

相关内容