Certbot申请ssl证书
先DNS解析
环境安装
安装epel
yum install epel-release
安装snapd
yum install snapd
启用snapd.socket
systemctl enable --now snapd.socket
创建/var/lib/snapd/snap和/snap之间的链接
ln -s /var/lib/snapd/snap /snap
在~/.bashrc添加如下代码
export PATH=$PATH:~/.jx/bin:/snap/bin
然后再执行
source ~/.bashrc
将snap更新至最新版本
snap install core
snap refresh core
安装certbot
通过snap安装certbot
snap install --classic certbot
创建/snap/bin/certbot的软链接,方便certbot命令的使用。
ln -s /snap/bin/certbot /usr/bin/certbot
申请泛域名证书
certbot certonly --manual \
--preferred-challenges=dns \
--email mail@qq.com \
--server https://acme-v02.api.letsencrypt.org/directory \
--agree-tos \
--manual-public-ip-logging-ok \
-d "*.domain.com" -d "domain.com"
会提下如下信息
Please deploy a DNS TXT record under the name:
_acme-challenge.xxxx.com.
with the following value:
u98pP5WLXFbx7nM8AdG4JnGiGicKamKlmxRqJUpPNpw
DNS解析,添加一条TXT记录,记录名是_acme-challenge,然后记录值,这里是u98pP5WLXFbx7nM8AdG4JnGiGicKamKlmxRqJUpPNpw
回车,生成证书,一般位置是在/etc/letsencrypt/live/xxxx.com/这个目录下
更新证书
更新证书
certbot renew
自动续期
crontab -e
0 0 1 * * /usr/bin/certbot renew --force-renewal
apache服务器
/etc/init.d/apache2 start
/etc/init.d/apache2 stop
/etc/init.d/apache2 status
Q.E.D.