签发Let's Encrypt免费泛域名证书

要求在linux系统上操作,先执行以下命令,获取到certbot-auto

wget https://dl.eff.org/certbot-auto

sudo mv certbot-auto /usr/local/bin/certbot-auto

sudo chown root /usr/local/bin/certbot-auto

sudo chmod 0755 /usr/local/bin/certbot-auto

接着使用以下命令签发泛域名证书

/usr/local/bin/certbot-auto certonly --preferred-challenges dns --manual -d *.example.com -d example.com --server https://acme-v02.api.letsencrypt.org/directory

把上面这行命令里的域名修改成自己的就可以了

后面会弹出类似下面这个

-------------------------------------------------------------------------------

Please deploy a DNS TXT record under the name

_acme-challenge.example.com with the following value:

kxxxxxxxxxxxxx_xxxxxxxxxxx_Q

Before continuing, verify the record is deployed.

-------------------------------------------------------------------------------

弹出这个先别回车,这个意思是要求去域名厂商那里修改dns解析,添加一条TXT记录

TXT记录添加过后,在自己的windows机器cmd里输入以下命令

nslookup -q=txt _acme-challenge.example.net

同理,后面也是自己的域名,返回类似下面这个表示配置成功了,

_acme-challenge.example.net text =

        "kxxxxxxxxxxxxx_xxxxxxxxxxx_Q"

这个时候,就可以去证书页面输入回车了...等待证书签发完成就可以了.