certbot安装Let's Encrypt泛域名证书详细教程

这个是我自己安装的流程系统是centos6 64位,获取证书工具是官网推荐的certbot


先去官方下载一个certbot选择版本的时候选择自己对应的版本就行了 我这里选的  Nginx on CentOS/RHEL 7 为了方便 就直接申请泛域名证书了不用每个二级域名都去输入一次很麻烦.

官方文档有说明 

If you want to obtain a wildcard certificate using Let's Encrypt's new ACMEv2 server, you'll also need to use one of Certbot's DNS plugins.  它说如果要申请通配符证书,需要使用DNS插件。

我就直接手动验证DNS了。 要用到几个参数,官方文档中的手动获取章节可以去查看。

最后的命令就是 

./certbot-auto certonly -d *.exmoon.cn -d exmoon.cn --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory

解释一下这个命令 ,官方文档是这样说的:

The manual plugin can use either thehttp,dnsor thetls-snichallenge. You can use the--preferred-challengesoptionto choose the challenge of your preference.

--manual #表明手动获取

为什么我的会是./cerbot-auto 因为我这个命令直接是放在root目录下的 没有加入环境变量所以就是这样了

后面的参数都没啥说的了,最后还有一个server 这个地址在官方文档中有 Changing the ACME Server 这里有写,可以自己去看一下。

注意:*.exmoon.cn与exmoon.cn是两个域名 所以我这里写的是两个。因为*.exmoon.cn的证书不能应用在exmoon.cn上面。

运行命令后第一个就直接输入Y就行了,基本上第一个都是什么协议或都说明一些情况,如果不同意就没有以后的事儿了。

输入Y回车后就有下面的信息了:

Please deploy a DNS TXT record under the name
_acme-challenge.exmoon.cn with the following value:

n0VUiPJaSezQcNp7seuSQ0N0sRMdxpGeyu99Teq2GHg

Before continuing, verify the record is deployed.

然后,就是要去解析域名了,增加一个TXT记录 这个就不多说了,添加好解析后,过一会儿再回车。

接下来还会出现一个相似的信息只是value不一样了,这是因为上面写了两个域名 所以接下来还有一个同样的提示,只是解析的值不一样了,再去修改那个值,过一会儿再回车。


解析好后自己先测试一下 windows(nslookup -qt=txt exmoon.cn)

申请ssl证书成功结果

这样子就算成功了。



Tags ca证书 linux

留言(0)

评论