Let’s Encrypt 泛域名 证书申请 及自动更新
关键字:SSL证书、HTTPS
初次申请
1. 下载certbot
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto
2. 格式
./certbot-auto certonly -d *.你的域名 --manual --preferred-challenges dns
示例
./certbot-auto certonly -d *.butukeji.com --manual --preferred-challenges dns
3. 下一步会提示你是否同意IP被记录。
输入Y 同意即可
4. 去域名服务器上添加一条指定的DNS TXT记录
5. 完成
添加完成好稍等10秒左右 Enter, 就可以看到自动申请成功的证书路径和私钥路径:
更新
我看网上好多说
./certbot-auto renew, 这种反正我是没成功过。
DNS 方式renew 实际也需要去重新添加验证DNS 的TXT纪录,所以直接 renew会失败。
- 可以写自动DNS验证脚本,过程中要用到 域名服务运营商的接口,
- 本人自己撸了一套阿里云的DNS自动添加TXT记录,自动验证的程序,用来自动更新证书,
当然申请的时候也可以用来免去手动添加 TXT记录的麻烦,目前放在 github上, 克隆下来,
一条简单的命令就可以自动更新
./auto-renew.sh