1.获取 certbot-auto
# 下载
wget https://dl.eff.org/certbot-auto
# 设为可执行权限
chmod a+x certbot-auto
2.开始申请证书
# 注xxx.com请根据自己的域名自行更改
./certbot-auto –server https://acme-v02.api.letsencrypt.org/directory -d
"*.xxx.com" –manual –preferred-challenges dns-01 certonly
执行完这一步之后,会下载一些需要的依赖,稍等片刻之后,会提示输入邮箱,随便输入都行
注意,申请通配符证书是要经过DNS认证的,按照提示,前往域名后台添加对应的DNS TXT记录。添加之后,不要心急着按回车,先执行certbot-auto
renew确认解析记录是否生效,生效之后再回去按回车确认dig xxxx.xxx.com txt
到了这一步后,大功告成!!! 证书存放在/etc/letsencrypt/live/xxx.com/里面
要续期的话,执行certbot-auto renew 就可以了
下面是一个nginx应用该证书的一个例子
server { server_name xxx.com; listen 443 http2 ssl; ssl on; ssl_certificate /etc/cert/xxx.cn/fullchain.pem; ssl_certificate_key /etc/cert/xxx.cn/privkey.pem; ssl_trusted_certificate /etc/cert/xxx.cn/chain.pem; location / { proxy_pass http://127.0.0.1:6666; } }