安装Certbot-auto
cd /mnt/runtime
mkdir certbot-auto
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
生成证书
./certbot-auto certonly -d *.domain.com --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory
登录域名控制台,按提示添加txt记录,验证域名所有权
添加完成后,可进行本地检测:
nslookup -q=txt _acme-challenge.domain.com
查看返回结果与要求的值是否一致,如果一致,则继续操作。
最后生成的证书文件存放在:/etc/letsencrypt/live/域名目录下。
续期证书
crontab -e
0 2 1 * * /mnt/runtime/certbot-auto/certbot-auto renew --no-self-upgrade --renew-hook "nginx -s reload"
crontab -l
即每月1日凌晨2点自动运行续期任务。