1、安装Certbot
yum install epel-release
yum install certbot python2-certbot-nginx2、申请证书
这里例子是申请explame.com的域名证书,email填自己的联系方式就行
certbot certonly --manual --preferred-challenges dns -d *.explame.com -d explame.com --email xxx@xx.com --agree-tos3、在DNS服务商添加一个TXT的域名解析
第二步通过后会出现以下内容
添加一个TXT的解析,以_acme-challenge开头,例如域名为explame.com,那么就是_acme-challenge.explame.com,TXT内容为以下一串字符
配置好后新开终端执行以下命令验证是否解析成功
dia _acme-challenge.explame.com txt解析成功后回到原终端回车继续
4、通过后证书会放在以下路径
通过后会颁发一个公钥fullchain和密钥privkey
即可使用
5、设置定时更新
因为let’s encrypt证书有效期是90天,这里设置定时更新
certbot renew --quiet编辑crontab文件
crontab -e添加一行命令,这里的例子是每周日0点0分执行certbot renew –quiet命令
0 0 * * 0 certbot renew --quiet
发表回复