Let's Encrypt 签发工具 CertBot-auto 不再维护
Let's Encrypt 作为证书签发机构,由于免费,可自动续签,成为中小企业及个人站长必备,所以已经不需要太多介绍了
最近在一台新服务器上,通过 Let's Encrypt 脚本申请证书遇到点问题
运行脚本提示系统不再被支持,我的系统是 CentOS7.8,按说不应该,通过一番查找,在 github 中 certbot 的 release 更新中有说明如下
因为 certbot 是基于 python2 开发的,现在 python2 不维护了,而 certbot 整体迁移 python3,费时费力,所以决定不再维护了
在文档中,certbot 团队给了新的安装方式,即通过 snap 新的分发方式
简单说一下 snap,snap 是由 Ubuntu 母公司创建的一种新的,用于软件打包和部署的软件格式,它和 dpkg/apt 有本质上的区别,它是“自包含”的,不对所在平台有任何依赖和影响,它类似一个容器拥有一个应用程序所有的文件和库,各个应用程序之间完全独立。所以使用 snap 包的好处就是它解决了应用程序之间的依赖问题,使应用程序之间更容易管理。但是由此带来的问题就是它占用更多的磁盘空间
所以现在要安装 let's encrypt,需要先安装 snap,对于 CentOS 系统,snap 在 epel 源中,通过 yum 即可安装
安装完成后,通过
systemctl enable --now snapd.socket
启用 snapd 服务
默认 snap 软件包一般安装在/snap 目录,通常安装完后,这个目录不存在,对应的目录是/var/lib/snapd/snap,通过 ln 软链到/snap
然后通过命令将 snap 更新到最新版本
snap install core
snap refresh core
现在可以通过 snap 安装 certbot
snap install --classic certbot
安装完成后,可在/snap 目录下看到 certbot 的安装包,certbot 的可执行命令在 bin 目录下,为方便使用,可以通过软链,将 bin/certbot 软链到/usr/bin/certbot
现在 certbot 可以继续使用了
版权声明: 本文为 InfoQ 作者【运维研习社】的原创文章。
原文链接:【http://xie.infoq.cn/article/11d5a48a3b61d080989e4472d】。
本文遵守【CC-BY 4.0】协议,转载请保留原文出处及本版权声明。
评论