et's Encrypt作为证书签发机构,由于免费,可自动续签,成为中小企业及个人站长必备,所以已经不需要太多介绍了


最近在一台新服务器上,通过Let's Encrypt脚本申请证书遇到点问题

Let


运行脚本提示系统不再被支持,我的系统是CentOS7.8,按说不应该,通过一番查找,在github中certbot的release更新中有说明如下


Let

因为certbot是基于python2开发的,现在python2不维护了,而certbot整体迁移python3,费时费力,所以决定不再维护了


在文档中,certbot团队给了新的安装方式,即通过snap新的分发方式


简单说一下snap,snap是由Ubuntu母公司创建的一种新的,用于软件打包和部署的软件格式,它和dpkg/apt有本质上的区别,它是“自包含”的,不对所在平台有任何依赖和影响,它类似一个容器拥有一个应用程序所有的文件和库,各个应用程序之间完全独立。所以使用snap包的好处就是它解决了应用程序之间的依赖问题,使应用程序之间更容易管理。但是由此带来的问题就是它占用更多的磁盘空间


所以现在要安装let's encrypt,需要先安装snap,对于CentOS系统,snap在epel源中,通过yum即可安装


安装完成后,通过

systemctl enable --now snapd.socket

启用snapd服务


默认snap软件包一般安装在/snap目录,通常安装完后,这个目录不存在,对应的目录是/var/lib/snapd/snap,通过ln软链到/snap


然后通过命令将snap更新到最新版本

snap install core

snap refresh core


现在可以通过snap安装certbot

snap install --classic certbot

Let


安装完成后,可在/snap目录下看到certbot的安装包,certbot的可执行命令在bin目录下,为方便使用,可以通过软链,将bin/certbot 软链到/usr/bin/certbot


Let

现在certbot可以继续使用了