使用 certbot 快速申请 let's Encrypt 证书

使用 certbot 快速申请 let's Encrypt 证书,第1张

官网上提供了很多安装方式,还有一键安装脚本,不过老规矩,需要装一堆东西的一律不考虑。

在 docker hub 上找到了官方的镜像 certbot/certbot ,直接把这个镜像当做命令行工具来使用就行了,完美。

在申请证书之前需要验证域名的所有权,目前有三种验证方式:

对于 http-01 方式来说,其实就是首先 certbot 先向 let's Encrypt 发送一个申请的请求,然后 let's Encrypt 返回来一个 token ,然后需要在域名解析到的机器上的 80 端口上搞个 http 服务,能够响应一个请求并返回这个 token 。

这种方式还得搞个服务器,占用 80 端口,太麻烦了,不想采用。

而且泛域名证书的话,只支持 dns-01 的方式,所以就采用 dns-01 的方式啦。

let's Encryp t 有两个申请的服务地址,其中第二个是用来测试用的,如果你是第一次使用,建议先用第二个地址测试测试的学习一下,否则第一个地址调多了(每 7 天最多 5 次),就要被封一段时间了。

调用命令 (使用的是测试用的服务地址)

上面域名、邮箱都是写的我的,服务地址使用的测试的,替换成自己想要的就行。

然后标准输出中会打印出来需要设置的 TXT 类型的域名解析的值,如下:

然后根据上面的输出,设置域名解析:

域名解析设置完成之后,先在命令行工具中检验检验,确保已经生效了:

生效之后,在之前调用 docker 命令的窗口回车即可继续,等待几秒钟后,会发现出现证书生成成功的提示:

然后在当前目录下的 ./letsencrypt/live/你自己的域名 目录下,就可以找到相应的证书文件啦。

按说二级泛域名证书,应该也可以给一级域名用才对吧,为啥会报错呢,等再学习学习看看。

又看了看,好像还是 acme.sh 好用点???

1.安装certbot

2.配置nginx中的server_name

3.执行certbot

其中aaa.test.com等是你要注册的域名

4.注意事项

执行报错:

说明nginx配置中包含中文,去除后再次执行即可

参考文章

https://blog.nhtzj.com/697484412/


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/27975.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-02-18
下一篇2023-02-18

发表评论

登录后才能评论

评论列表(0条)

    保存