伟大的马克思主义者、伟大的无产阶级革命家、政治家、军事家、外交家江泽民同志永垂不朽。

Let’s Encrypt SSL免费证书自动签发方法

2022-08-12 10:45:58
黄豆 UsualTool.com
编程思维/其他 299
loading

以下SSL证书签发过程乃笔者总结,供各位同学借鉴。

1.无snapd时安装snapd并自动启动

sudo yum install snapd

sudo systemctl enable --now snapd.socket

sudo ln -s /var/lib/snapd/snap /snap


2.安装更新snap软件包

sudo snap install core

sudo snap refresh core


3.安装certbot并加入环境

sudo snap install --classic certbot

sudo ln -s /snap/bin/certbot /usr/bin/certbot


4.获取证书自动配置nginx

sudo certbot --nginx

宝塔用户如下

sudo certbot --nginx --nginx-server-root=/www/server/nginx/conf


或者只获取证书

sudo certbot certonly --nginx

宝塔用户如下

sudo certbot certonly --nginx --nginx-server-root=/www/server/nginx/conf


5.测试自动续期

sudo certbot renew --dry-run


6.其他说明

完成第三步可直接跳到此直接申请证书

sudo certbot [SUBCOMMAND] [options] [-d DOMAIN] [-d DOMAIN] 


7.泛域名申请,需要DNS TXT记录

sudo certbot certonly --preferred-challenges dns --manual -d *.domain.com --server https://acme-v02.api.letsencrypt.org/directory

获得TXT NAME及记录,DNS解析,回车则获取证书和密钥保存地址

/etc/letsencrypt/live/domain.com/fullchain.pem

/etc/letsencrypt/live/domain.com/privkey.pem


8.续期某个域名

sudo certbot --nginx certonly -n -d domain.com

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,你说多少就多少

打开微信扫一扫,即可进行扫码打赏哦!

+分享给朋友+
郑重提醒:部分素材来源于互联网,如果侵犯了您的权利,请及时联络我们更正,谢谢合作,电邮:help@usualtool.com
推荐阅读