CentOS7使用CertBot工具获取LetSencrypt泛域名HTTPS证书

一、下载Certbot-Auto工具

通过wget下载工具，并赋予工具可执行权限

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

二、申请SSL证书

./certbot-auto certonly -d "hamm.cn" -d "*.hamm.cn" -d "bbbug.com" -d "*.bbbug.com" -d "nginx.run" -d "*.nginx.run" --manual --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory

这里会弹出一些信息，请按要求选择yes/进行域名的TXT解析验证即可 支持泛域名、通配符的域名HTTPS证书申请

三、定时续签

./certbot-auto renew

请注意，为了避免写太多的文件移动修改等脚本，建议直接使用证书生成的路径，不要移动证书。默认证书地址为：/etc/letsencrypt/live/yourdomain.com/*

这里可以使用crontab等定时任务进行证书的续签，比如每天晚上4点进行证书续签并对Nginx等进行平滑重启。

上一页CentOS7搭建L2TP服务端一键脚本下一页Wechat

最后更新于3个月前