之前一直使用freessl.cn 的let's encrypt,现在好像这个网站变了,自己来试下let's encrypt泛域名证书申请
首先安装snapd 如果直接用yum install snapd 不会成功,需要先执行
yum install epel-release
然后
sudo yum install snapd
sudo systemctl enable --now snapd.socket sudo ln -s /var/lib/snapd/snap /snap
然后安装Certbot
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
然后
sudo certbot certonly -d "*.kecq.com" -d kecq.com --manual --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory
按yes
需要在域名dns管理中添加TXT记录,验证是否成功 nslookup -q=txt _acme-challenge.kecq.com
得到的证书在/etc/letsencrypt/live/kecq.com
验证证书有效期
sudo openssl x509 -noout -dates -in /etc/letsencrypt/live/kecq.com/cert.pem