珂珂的个人博客 - 一个程序猿的个人网站

Certbot 申请泛域名证书

之前一直使用freessl.cn  的let's encrypt,现在好像这个网站变了,自己来试下let's encrypt泛域名证书申请

首先安装snapd   如果直接用yum install  snapd 不会成功,需要先执行

yum install epel-release

然后

sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap

然后安装Certbot

sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

然后

sudo certbot certonly  -d "*.kecq.com" -d kecq.com --manual --preferred-challenges dns-01  --server https://acme-v02.api.letsencrypt.org/directory


按yes

需要在域名dns管理中添加TXT记录,验证是否成功 nslookup -q=txt _acme-challenge.kecq.com

得到的证书在/etc/letsencrypt/live/kecq.com

验证证书有效期

sudo openssl x509 -noout -dates -in /etc/letsencrypt/live/kecq.com/cert.pem



上一篇:个人代码全部开源

下一篇:威联通复制文件速度之谜


0 评论

查看所有评论

给个评论吧