Certbot

Certbot是一款免费且开源的自动化安全证书管理工具，由电子前沿基金会（EFF）开发和维护，是在Linux、Apache和Nginx服务器上配置和管理SSL/TLS证书的一种机制。Certbot可以自动完成域名的认证并安装证书。

免费证书只有3个月有效期，所以需要写自动脚本更新。

官网地址

https://certbot.eff.org/instructions?ws=nginx&os=centosrhel7

安装snapd

sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap

安装certbot

sudo snap install --classic certbot

如果报：error: too early for operation, device not yet seeded or device model not acknowledged
过个10s，在重新输入

sudo ln -s /snap/bin/certbot /usr/bin/certbot

运行此命令来获取证书，并让 Certbot 自动编辑您的 nginx 配置来为其提供服务，一步即可打开 HTTPS 访问

sudo certbot --nginx

或者直接拿个证书，手动更改nginx

sudo certbot certonly --nginx

测试自动续订

sudo certbot renew --dry-run

另一篇方案

https://unix.stackexchange.com/questions/744633/how-to-install-certbot-via-snap-on-amazon-linux-2023