使用Certbot申请Let’s Encrypt通配符证书
前期准备:
- 一台Centos服务器,可使用虚拟机
- 域名(可进行域名解析操作)
安装certbot
yum update -y yum install certbot -y certbot --version?
【找不到包 certbot】 yum -y install epel-release 安装epel后,重装certbot
申请通配符证书
- 执行申请命令,命令窗口返回:验证的TXT解析记录
- 到域名服务商那边,对应添加解析,并等待解析生效
- 【注意】必须等待解析生效!
- 【注意】必须等待解析生效!
- 【注意】必须等待解析生效!域名解析查询(A/Txt/Cname/Mx/Srv/Aaaa...)域名A记录查询,域名Txt记录查询,域名Cname记录查询,域名Mx记录查询;域名解析,解析记录查询;站长实用工具。
http://dbcha.com/ - 回到命令窗口、按“Enter”确定验证
- 命令窗口返回:申请证书的存储位置
certbot certonly -d cxy.world -d *.cxy.world --manual --agree-tos --register-unsafely-without-email
- certonly:获取或续订证书,但不安装
- -d 域名列表, –domains 域名列表, –domain 域名列表:指定域名列表。如果有多个域名,可以多次使用-d参数
- --manual:通过交互方式获取证书
- --agree-tos:同意ACME服务器的订阅者协议
- --register-unsafely-without-email:不使用域名
- --preferred-challenges dns-01:使用 DNS 方式校验域名所有权
- --server,Let's Encrypt ACME v2 版本使用的服务器不同于 v1 版本,需要显示指定。