申请免费Let‘s Encrypt通配符HTTPS证书

申请免费Let's Encrypt通配符HTTPS证书

2018年，Let's Encrypt 宣布 ACME v2 正式支持通配符证书，但是这个证书有效期是3个月一签

配置环境：
    操作系统: centos 7.8

工具：certbot

网上有些文章会告诉你是使用：certbot-auto ，但是这个工具官方 2021年1月 通知不再支持所有的操作系统

一，安装工具certbot

1，先安装epel
yum install epel-release

2，安装snapd
yum install snapd

3，启用snapd.socket
systemctl enable --now snapd.socket

4，创建/var/lib/snapd/snap和/snap之间的链接
ln -s /var/lib/snapd/snap /snap

5，将snap更新至最新版本
sudo snap install core
sudo snap refresh core

6，如果之前在系统上已经部署过certbot，则需要先将其进行卸载
yum remove certbot
rm /usr/local/bin/certbot-auto
rm -rf /opt/eff.org/certbot

7，通过snap安装certbot
snap install --classic certbot
ln -s /snap/bin/certbot /usr/bin/certbot

二，letsencrypt的使用 生成证书

certbot --server https://acme-v02.api.letsencrypt.org/directory -d "*.xxx.cc" --manual --preferred-challenges dns-01 certonly

 

这里注意解析txt 类型域名后，1-2分钟，再回车