cento 申请ssl证书笔记

如果您的Certbot工具没有内置的Nginx插件，您可以尝试以下方法来申请证书并配置Nginx服务器：

1. 安装Certbot的Nginx插件：

   sudo yum install certbot-nginx
   

   这将安装适用于Nginx的Certbot插件。

2. 执行Certbot命令来申请证书并配置Nginx服务器：

   sudo certbot --nginx -d wxapi.hunji.xyz
   

   这个命令使用了Nginx插件，它会自动配置Nginx服务器以使用新颁发的证书。

3. 完成证书申请后，证书和密钥文件将存储在Certbot的默认路径中。您可以根据需要将其移动到所需位置。

   • 证书路径：/etc/letsencrypt/live/wxapi.hunji.xyz/fullchain.pem
   • 密钥路径：/etc/letsencrypt/live/wxapi.hunji.xyz/privkey.pem

4. 配置Nginx使用新申请的证书。

   打开Nginx配置文件：

   sudo nano /etc/nginx/nginx.conf
   

   在配置文件中找到相关的虚拟主机块，并添加以下行来指定证书和密钥的路径：

   ssl_certificate /etc/letsencrypt/live/wxapi.hunji.xyz/fullchain.pem;
   ssl_certificate_key /etc/letsencrypt/live/wxapi.hunji.xyz/privkey.pem;
   

   保存并关闭文件。

5. 测试Nginx配置文件的有效性：

   sudo nginx -t
   

   如果返回“syntax is ok”和“test is successful”，则表示配置文件无误。

6. 重新加载Nginx服务以应用新的配置：

   sudo systemctl reload nginx
   

通过上述步骤，您应该能够成功申请证书并配置Nginx服务器。如果您仍然遇到问题，请检查Certbot版本并尝试更新或重新安装Certbot工具。

如果您在执行 sudo certbot --nginx -d wxapi.hunji.xyz 命令时收到 "The requested nginx plugin does not appear to be installed" 的错误消息，这意味着 Certbot 没有找到已安装的 Nginx 插件。

以下是一种解决方法：

1. 确保您的 Certbot 工具是最新版本：

   sudo certbot update
   

2. 安装 Certbot 的 Nginx 插件：

   sudo yum install python3-certbot-nginx
   

   或者如果您使用的是 CentOS 7，请使用以下命令：

   sudo yum install certbot-nginx
   

3. 使用安装了 Nginx 插件的 Certbot 来申请证书并配置 Nginx 服务器：

   sudo certbot --nginx -d wxapi.hunji.xyz
   

   这个命令会自动配置 Nginx 服务器以使用新颁发的证书。

如果上述步骤仍然无法解决问题，您可以尝试使用传统的方式来为您的域名申请证书。请参考 Certbot 的文档或第三方 ACME 客户端的文档，手动配置并获取证书，并将其应用到您的 Nginx 服务器中。

请注意确保您的系统与软件包存储库同步，并确保您使用了正确的软件包管理器和命令。根据您的操作系统和软件设置，可能会有所不同。