Centos服务器安装Certbot以webroot的方式定时申请SSL免费证书

最近发现原先免费一年的SSL证书都改为3个月的有效期了，原先一年操作一次还能接受，现在3个月就要手动续期整的太慢烦了，还是让程序自动给处理下吧，

安装 Certbot

yum install epel-release -y
yum install certbot -y

EPEL是由 Fedora 社区打造，为 RHEL 及衍生发行版如 CentOS、Scientific Linux 等提供高质量软件包的项目。装上了 EPEL之后，就相当于添加了一个第三方源。官方的rpm repository提供的rpm包也不够丰富，很多时候需要自己编译那太辛苦了，而EPEL恰恰可以解决这两方面的问题。

生成证书

sudo certbot certonly --email *******@qq.com --webroot -w 网站根目录绝对路径 -d 要申请的域名 -w 网站根目录绝对路径 -d 要申请的域名

上面的命令是申请2个网站2个域名，要保证域名+.well-known/acme-challenge/4cF4OIPngqhqad_b6MThkZawrY6nIPtHAXRnHqYS_NU能被访问到即可。
生成成功后会有提示，注意看证书保存的位置，一般是/etc/letsencrypt/live路径，然后配置证书即可，完成后在网站查看是否成功

更新证书

手动更新

sudo certbot renew

自动更新

定时格式：minute   hour   day   month   week   command
命令：crontab -e  编辑用户目前的crontab，如果文件不存在会自动创建.
进入后按i编辑，把下面的命令复制进去，安Esc,然后输入 :wq 保存并且退出
0 0 * * 1 /usr/bin/certbot renew >> /var/log/certbot-renew.log

可以执行续期命令试一下是否执行