申请免费Let‘s Encrypt通配符HTTPS证书

申请免费Let's Encrypt通配符HTTPS证书


2018年,Let's Encrypt 宣布 ACME v2 正式支持通配符证书,但是这个证书有效期是3个月一签

配置环境:
    操作系统: centos 7.8

工具:certbot

网上有些文章会告诉你是使用:certbot-auto ,但是这个工具官方 2021年1月 通知不再支持所有的操作系统

一,安装工具certbot

1,先安装epel
yum install epel-release

2,安装snapd
yum install snapd

3,启用snapd.socket
systemctl enable --now snapd.socket

4,创建/var/lib/snapd/snap和/snap之间的链接
ln -s /var/lib/snapd/snap /snap

5,将snap更新至最新版本
sudo snap install core
sudo snap refresh core

6,如果之前在系统上已经部署过certbot,则需要先将其进行卸载
yum remove certbot
rm /usr/local/bin/certbot-auto
rm -rf /opt/eff.org/certbot

7,通过snap安装certbot
snap install --classic certbot
ln -s /snap/bin/certbot /usr/bin/certbot

二,letsencrypt的使用 生成证书

certbot --server https://acme-v02.api.letsencrypt.org/directory -d "*.xxx.cc" --manual --preferred-challenges dns-01 certonly

 

申请免费Let‘s Encrypt通配符HTTPS证书_第1张图片

这里注意解析txt 类型域名后,1-2分钟,再回车

申请免费Let‘s Encrypt通配符HTTPS证书_第2张图片

 

你可能感兴趣的:(杂,linux,nginx)