之前一直使用freessl.cn  的let's encrypt，现在好像这个网站变了，自己来试下let's encrypt泛域名证书申请

首先安装snapd   如果直接用yum install  snapd 不会成功，需要先执行

yum install epel-release

然后

sudo yum install snapd

sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap

然后安装Certbot

sudo snap install --classic certbot

sudo ln -s /snap/bin/certbot /usr/bin/certbot

然后

sudo certbot certonly  -d "*.kecq.com" -d kecq.com --manual --preferred-challenges dns-01  --server https://acme-v02.api.letsencrypt.org/directory

按yes

需要在域名dns管理中添加TXT记录,验证是否成功 nslookup -q=txt _acme-challenge.kecq.com

得到的证书在/etc/letsencrypt/live/kecq.com

验证证书有效期

sudo openssl x509 -noout -dates -in /etc/letsencrypt/live/kecq.com/cert.pem