Certbot 是一个客户端，它从 Let\’s Encrypt 机构获取SSL证书并自动安装和配置。这消除了手动完成整个过程的痛苦和喧嚣。

在 AlmaLinux 8 上安装 Certbot

步骤 1. 首先，让我们先确保您的系统是最新的。

sudo dnf update
sudo dnf install epel-release

步骤 2. 在 AlmaLinux 8 上安装 Certbot。

• 为 Apache 安装 Certbot。

运行以下命令以安装 Certbot for Apache：

sudodnf installcertbot python3-certbot-apache mod_ssl

• 为 Nginx 安装 Certbot。

运行以下命令为 Nginx 安装 Certbot：

sudodnf installcertbot python3-certbot-nginx

要验证 Certbot 安装，请运行：

certbot --version

步骤 3. 在 AlmaLinux 上安装 SSL 证书。

成功安装后，使用 Certbot 获取 SSL 证书。指定或取决于您的 Web 服务器。也可以使用其他选项，但这是最常见的两种。我们将在本例中使用 Apache：--apache--nginx

sudo certbot --apache

在安装过程中，这将生成一组您需要回答的提示。如果一切顺利，您应该会收到以下消息：

Requesting a certificate for yourdomain.com
Performing the following challenges:
http-01 challenge for your-domain.com
Waiting for verification...
Cleaning up challenges
Subscribe to the EFF mailing list (email: admin@your-domain.com).

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/your-domain.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/your-domain.com/privkey.pem
   Your certificate will expire on 2021-08-25. To obtain a new or
   tweaked version of this certificate in the future, simply run
   certbot again. To non-interactively renew *all* of your
   certificates, run \"certbot renew\"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let\'s Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

步骤 4. 配置防火墙。

现在添加防火墙规则以允许连接以及 HTTP（端口 80）和 HTTPS（端口 443）流量：

sudo firewall-cmd --permanent --add-port=80/tcp --zone=public
sudo firewall-cmd --permanent --add-port=443/tcp --zone=public
sudo firewall-cmd --reload

感谢您使用本教程在您的 AlmaLinux 8 系统上安装 Certbot。如需其他帮助或有用信息，我们建议您查看Certbot 官方网站。