安装certbot
centos 7
yum install epel-release
yum install certbot
ubuntu
可以先尝试执行sudo apt-get install certbot 看是否能安装. 如果提示找不到的话, 执行下面的命令后再尝试安装
sudo add-apt-repository -y ppa:certbot/certbot sudo apt-get update
然后执行sudo apt-get install certbot
DNS认证
letsencrypt支持使用DNS认证的方式来获取证书,这种方式需要在DNS里面添加TXT记录来证明域名是你自己的。
这种方式只能使用certonly功能,因此安装时需要自己修改相应的服务器配置,无法让certbot帮忙修改。
只需要运行一下命令即可,
| 1 | certbot certonly --manual --preferred-challenge dns -d <你的域名> |
然后首先会告知你会记录你的IP,选择Y,接着会出现一个提示,要你把_acme-challenge.<你的域名>设置成TXT记录,值也会写出来,设置好以后等待生效回车即可。
成功以后,就会告诉你证书路径,只需要替换掉服务器的配置里面的证书即可。
证书更新
sudo certbot certonly --renew-by-default -d YOURDOMAIN --manual --preferred-challenges dns
近期评论