Let's Encrypt作为证书签发机构,由于免费,可自动续签,成为中小企业及个人站长必备,所以已经不需要太多介绍了
最近在一台新服务器上,通过Let's Encrypt脚本申请证书遇到点问题
运行脚本提示系统不再被支持,我的系统是CentOS7.8,按说不应该,通过一番查找,在github中certbot的release更新中有说明如下
因为certbot是基于python2开发的,现在python2不维护了,而certbot整体迁移python3,费时费力,所以决定不再维护了
在文档中,certbot团队给了新的安装方式,即通过snap新的分发方式
简单说一下snap,snap是由Ubuntu母公司创建的一种新的,用于软件打包和部署的软件格式,它和dpkg/apt有本质上的区别,它是“自包含”的,不对所在平台有任何依赖和影响,它类似一个容器拥有一个应用程序所有的文件和库,各个应用程序之间完全独立。所以使用snap包的好处就是它解决了应用程序之间的依赖问题,使应用程序之间更容易管理。但是由此带来的问题就是它占用更多的磁盘空间
所以现在要安装let's encrypt,需要先安装snap,对于CentOS系统,snap在epel源中,通过yum即可安装
安装完成后,通过
systemctl enable --now snapd.socket
启用snapd服务
默认snap软件包一般安装在/snap目录,通常安装完后,这个目录不存在,对应的目录是/var/lib/snapd/snap,通过ln软链到/snap
然后通过命令将snap更新到最新版本
snap install core
snap refresh core
现在可以通过snap安装certbot
snap install --classic certbot
安装完成后,可在/snap目录下看到certbot的安装包,certbot的可执行命令在bin目录下,为方便使用,可以通过软链,将bin/certbot 软链到/usr/bin/certbot
现在certbot可以继续使用了