免费申请通配符ssl证书https证书

使用Certbot申请Let’s Encrypt通配符证书

前期准备：

• 一台Centos服务器，可使用虚拟机
• 域名（可进行域名解析操作）

安装certbot

yum update -y 
yum install certbot -y 
certbot --version

 

【找不到包 certbot】 yum -y install epel-release 安装epel后，重装certbot

申请通配符证书

1. 执行申请命令，命令窗口返回：验证的TXT解析记录
2. 到域名服务商那边，对应添加解析，并等待解析生效
3. 【注意】必须等待解析生效！
4. 【注意】必须等待解析生效！
5. 【注意】必须等待解析生效！域名解析查询(A/Txt/Cname/Mx/Srv/Aaaa...)域名A记录查询,域名Txt记录查询,域名Cname记录查询,域名Mx记录查询;域名解析,解析记录查询;站长实用工具。http://dbcha.com/
6. 回到命令窗口、按“Enter”确定验证
7. 命令窗口返回：申请证书的存储位置

certbot certonly -d domain.com -d *.domain.com --manual --agree-tos --register-unsafely-without-email --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory

• certonly:获取或续订证书，但不安装
• -d 域名列表, –domains 域名列表, –domain 域名列表：指定域名列表。如果有多个域名，可以多次使用-d参数
• --manual:通过交互方式获取证书
• --agree-tos:同意ACME服务器的订阅者协议
• --register-unsafely-without-email:不输入邮箱（用于接收 Let’s Encrypt 通知邮件）
• --preferred-challenges dns-01:使用 DNS 方式校验域名所有权
• --server，Let's Encrypt ACME v2 版本使用的服务器不同于 v1 版本，需要显示指定。