官网上提供了很多安装方式,还有一键安装脚本,不过老规矩,需要装一堆东西的一律不考虑。
在 docker hub 上找到了官方的镜像 certbot/certbot ,直接把这个镜像当做命令行工具来使用就行了,完美。
对于 http-01 方式来说,其实就是首先 certbot 先向 let's Encrypt 发送一个申请的请求,然后 let's Encrypt 返回来一个 token ,然后需要在域名解析到的机器上的 80 端口上搞个 http 服务,能够响应一个请求并返回这个 token 。
这种方式还得搞个服务器,占用 80 端口,太麻烦了,不想采用。
而且泛域名证书的话,只支持 dns-01 的方式,所以就采用 dns-01 的方式啦。
let's Encryp t 有两个申请的服务地址,其中第二个是用来测试用的,如果你是第一次使用,建议先用第二个地址测试测试的学习一下,否则第一个地址调多了(每 7 天最多 5 次),就要被封一段时间了。
调用命令 (使用的是测试用的服务地址) :
上面域名、邮箱都是写的我的,服务地址使用的测试的,替换成自己想要的就行。
然后标准输出中会打印出来需要设置的 TXT 类型的域名解析的值,如下:
然后根据上面的输出,设置域名解析:
域名解析设置完成之后,先在命令行工具中检验检验,确保已经生效了:
生效之后,在之前调用 docker 命令的窗口回车即可继续,等待几秒钟后,会发现出现证书生成成功的提示:
然后在当前目录下的 ./letsencrypt/live/你自己的域名 目录下,就可以找到相应的证书文件啦。
按说二级泛域名证书,应该也可以给一级域名用才对吧,为啥会报错呢,等再学习学习看看。
又看了看,好像还是 acme.sh 好用点???
1.安装certbot
2.配置nginx中的server_name
3.执行certbot
其中aaa.test.com等是你要注册的域名
4.注意事项
执行报错:
说明nginx配置中包含中文,去除后再次执行即可
参考文章
https://blog.nhtzj.com/697484412/
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)