系統環境:centos7 泛域名解析指向了該服務器的外網IP
下載certbot
yum install epel-release -y
yum install certbot -y
2.解析泛域名到該服務器,添加一個A記錄值指向該域名
3.申請證書
certbot certonly --manual --preferred-challenges=dns
certonly表示我們只想要獲取證書,--manual表示使用手動方式,--preferred-challenges=dns表示使用dns挑戰(若要使用其他方式,請參考官方指南https://certbot.eff.org/docs/using.htm)
這里使用手動獲取的方式,手動獲取可以不需要登錄目標主機,可在其他主機上獲取目標主機的ssl證書
這里使用的是dns挑戰,還可以使用http挑戰,如果服務器的80端口無法訪問則會出現問題,推薦使用dns
4.提示輸入郵箱地址
閱讀服務條款
5.提示:是否共享你的郵箱地址 我選擇no
6.提示:輸入想要申請的泛域名 格式: xxx.com *.xxx.com 單域名格式:xxx.com www.xxx.com等
7.提示添加一條域名解析:TXT 格式的DNS文本記錄
8.在域名服務商處:添加域名解析
9.添加好了,回到終端回車:紅色箭頭是證書地址, fullchain.pem是pem文件。 privkey.pem是key文件
10.可以直接把證書修改為常用的名稱
cd /etc/letsencrypt/live/xxx.com
cp fullchain.pem xxx.com.pem
cp privkey.pem xxx.com.pem