使用certbot安装Let’s Encrypt免费ssl证书泛域名证书以及续期

1、安装certbot

sudo apt-get update

sudo apt-get install software-properties-common

sudo add-apt-repository ppa:certbot/certbot

sudo apt-get update

sudo apt-get install certbot

如果服务器已经安装了nginx,需要先停掉当前的nginx

sudo service nginx stop

2、安装证书:

sudo certbot certonly --standalone -d liuchang.org -d www.liuchang.org

启动nginx:

sudo service nginx start

3、安装泛域名证书:

直接执行命令:

certbot certonly --manual -d '*.liuchang.org' --agree-tos --email i@liuchang.com --server https://acme-v02.api.letsencrypt.org/directory

执行完后,会提示:

Are you OK with your IP being logged?

输入 Y,回车

然后提示,设置txt,需要到DNS配置添加一条txt记录:

Please deploy a DNS TXT record under the name
_acme-challenge.liuchang.org with the following value:

HyI0M*******************WAEUY7cCI5rcsIKcmQHv20

Before continuing, verify the record is deployed.

添加完之后,不要立即点回车,先测试下有没有配置成功:

dig -t txt _acme-challenge.liuchang.org

如果结果中有:

flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

ANSWER: 1表名设置成功,则按回车继续。一会就可以设置成功了。

4、续期

到期前,重复执行上面的命令即可自动续期。

发表评论

电子邮件地址不会被公开。 必填项已用*标注