您现在的位置是:首页 >技术教程 >let‘s encrypt免费证书配置https网站首页技术教程

let‘s encrypt免费证书配置https

张耘华 2024-06-03 11:54:19
简介let‘s encrypt免费证书配置https

#sudo add-apt-repository ppa:certbot/certbot
#sudo apt-get update
sudo apt-get install certbot 

这里要停止nginx
certbot certonly --agree-tos --email xxx@qq.com --standalone -d 域名1

----------------------------------------------------------------------------------------------------------

_________________________________________________________________

使用certbot申请泛域名证书

下载certbot

yum install certbot

2.解析泛域名到该服务器,添加一个A记录值指向该域名


3.申请证书

certbot certonly --manual --preferred-challenges=dns

certonly表示我们只想要获取证书,--manual表示使用手动方式,--preferred-challenges=dns表示使用dns挑战(若要使用其他方式,请参考官方指南https://certbot.eff.org/docs/using.htm)

这里使用手动获取的方式,手动获取可以不需要登录目标主机,可在其他主机上获取目标主机的ssl证书

这里使用的是dns挑战,还可以使用http挑战,如果服务器的80端口无法访问则会出现问题,推荐使用dns

4.提示输入邮箱地址


阅读服务条款


5.提示:是否共享你的邮箱地址 我选择no


6.提示:输入想要申请的泛域名 格式: xxx.com *.xxx.com 单域名格式:xxx.com www.xxx.com等


7.提示添加一条域名解析:TXT 格式的DNS文本记录


8.在域名服务商处:添加域名解析


9.添加好了,回到终端回车:红色箭头是证书地址, fullchain.pem是pem文件。 privkey.pem是key文件


10.可以直接把证书修改为常用的名称

cd /etc/letsencrypt/live/xxx.com
cp fullchain.pem xxx.com.pem
cp privkey.pem xxx.com.pem
风语者!平时喜欢研究各种技术,目前在从事后端开发工作,热爱生活、热爱工作。