certbot自动申请或者续期letencrypt泛域名证书

阅读更多

1.创建证书

从官方源安装最新版certbot(最新版为0.22.0,从0.22.0版本才开始支持泛域名申请)

 

#进入网址:https://certbot.eff.org
wget https://dl.eff.org/certbot-auto
chmod a+x ./certbot-auto
 

 

初始化

./certbot-auto

 

获取证书

./certbot-auto certonly --manual -d *.thinkbig.com --agree-tos --no-bootstrap --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory

 

2. 续期证书
首先需要一个能修改dns功能的脚本来辅助我们进行自动需求,以下是dnspod自动修改txt记录的脚本
https://github.com/al-one/certbot-auth-dnspod
然后把自动定时任务脚本开启:
29 3 1 * * root /root/certbot-auto renew --manual --preferred-challenges dns  --manual-auth-hook /root/certbot-auth-dnspod.sh --force-renewal --post-hook "/usr/local/nginx/sbin/nginx -s reload"
 这是每个月1号3点29分执行一次强制证书更新。

你可能感兴趣的:(letencrypt,ssl)