certbot-auto不再支持所有的操作系统,新的ssl证书方法

最近在一台服务器执行letsencrypt-auto命令出现错误：

系统不再被支持！！！

查看certbot（https://github.com/certbot/certbot/releases）在

2021年1月的更新日志：

可知：

certbot-auto不再支持所有的操作系统！根据作者的说法，certbot团队认为维护certbot-auto在几乎所有流行的UNIX系统以及各种环境上的正常运行是一项繁重的工作，加之certbot-auto是基于python 2编写的，而python 2即将寿终正寝，将certbot-auto迁移至python 3需要大量工作，这非常困难，因此团队决定放弃certbot-auto的维护。

既然如此，现在我们还能继续使用certbot吗？certbot团队使用了基于snap的新的分发方法。

1. 环境
操作系统：CentOS 7

Webserver：Nginx

2. 安装letsencrypt
2.1. 安装letsencrypt之前，需要先安装snaps。

a. 先安装epel。

b. 安装snapd。

c. 启用snapd.socket。

d. 创建/var/lib/snapd/snap和/snap之间的链接。

e. 退出账号并重新登录，或者重启系统，确保snap启用。

f. 将snap更新至最新版本。

2.2. 卸载已安装的certbot。

如果之前在系统上已经部署过certbot，则需要先将其进行卸载。

a. 卸载certbot。

b. 根据certbot安装位置删除相关文件。

c. 删除certbot附加软件包。

2.3. 安装certbot。

a. 通过snap安装certbot。

b. 创建/snap/bin/certbot的软链接，方便certbot命令的使用。

3. letsencrypt的使用
3.1. 获取证书。

a. 生成证书。

确保nginx处于运行状态，需要获取证书的站点在80端口，并且可以正常访问。

b. 更新nginx配置并重启nginx。

3.2. 更新证书。

ubuntu系统的话，使用如下命令方式安装：

参考链接

---

certbot-auto不再支持所有的操作系统,新的ssl证书方法