let’s encrypt 證書申請
- 下載certbot
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto
- 格式
./certbot-auto certonly -d *.你的域名 --manual --preferred-challenges dns
示例
./certbot-auto certonly -d *.ragtech.cn --manual --preferred-challenges dns
- 下一步會提示你是否同意IP被記錄。
輸入Y 同意即可 - 去域名服務器上添加一條指定的DNS TXT記錄
5. 添加完成好稍等10秒左右 Enter, 就可以看到自動申請成功的證書路徑和私鑰路徑:
更新
我看網上好多說
./certbot-auto renew
, 這種反正我是沒成功過。
DNS 方式renew 實際也需要去重新添加驗證DNS 的TXT紀錄,所以直接 renew會失敗。
- 可以寫自動DNS驗證腳本,過程中要用到 域名服務運營商的接口,
- 本人自己擼了一套阿里雲的DNS自動添加TXT記錄,自動驗證的程序,用來自動更新證書,
當然申請的時候也可以用來免去手動添加 TXT記錄的麻煩,目前放在 github上, 克隆下來,
一條簡單的命令就可以自動更新
./auto-renew.sh