1. 首页
  2. 建站

Let’s Encrypt: DNS 验证域名方式免费申请 泛域名 / 野卡证书(Certbot 工具)

简介

  • Certbot 其实是一个 Python 脚本,在不同平台上的命令会不同,下面以 Debian 为例介绍,更多版本的脚本请移步其官方网站
  • 更多的安装方式(Docker、系统包等)也可以参考这里

Let’s Encrypt: DNS 验证域名方式免费申请 泛域名 / 野卡证书(Certbot 工具)

安装

  • 下载及授权
wget https://dl.eff.org/certbot-auto && chmod a+x certbot-auto
  • 申请证书直到提示添加解析
./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory -d "*.liyuans.com"  -d "liyuans.com"  --manual --preferred-challenges dns-01 certonly

Let’s Encrypt: DNS 验证域名方式免费申请 泛域名 / 野卡证书(Certbot 工具)

  • 根据页面提示添加域名TXT解析(略)
  • 复核解析在 Cerbot 所在服务器是否生效
apt-get install dnsutils &&  dig _acme-challenge.liyuans.com TXT

Let’s Encrypt: DNS 验证域名方式免费申请 泛域名 / 野卡证书(Certbot 工具)

  • 继续执行脚本(回车),直到申请成功;注意上面需要添加的解析有两个,因为咱们申请的域名有 liyuans.com 和 *.liyuans.com 两个。

注意事项

  • 证书默认存储在 /etc/letsencrypt/live/liyuans.com/
  • 可以自动续期,可以使用 cron 等工具(cron工具的使用略,注意填对cerbot的路径)
./certbot-auto renew
  • 下面是 Nginx 配置的一个例子
server {
    server_name xx.liyuans.com;
    listen 443 http2 ssl;
    ssl on;
    ssl_certificate /etc/cert/liyuans.com/fullchain.pem;
    ssl_certificate_key /etc/cert/liyuans.com/privkey.pem;
    ssl_trusted_certificate  /etc/cert/liyuans.com/chain.pem;

    location / {
      proxy_pass http://127.0.0.1:6666;
    }
}
  • Cerbot 也有不少DNS的插件,参考
  • Cerbot 也有不少 Apache、Nginx 等的自动配置工具,参考

原创文章,作者:Leonn,如若转载,请注明出处:https://liyuans.com/2018/11/certbot.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

在线咨询:点击这里给我发消息

邮件:liyuan.leon@gmail.com

时间:工作日9:30 - 18:30