certbot-auto做https证书
环境信息
系统:centos 7.3
nginx version: nginx/1.16.1
一、certbot-auto简介
Certbot工具用于获取和安装 HTTPS/TLS/SSL 证书。默认情况下,Certbot会尝试为本地网页服务器
(如果不存在会默认安装一个到本地)获取并安装证书。最常用的子命令和选项如下:
获取, 安装, 更新证书:
(默认) run 获取并安装证书到当前网页服务器
certonly 获取或更新证书,但是不安装
renew 更新已经获取但快过期的所有证书
-d 域名列表 指定证书对应的域名列表,域名之间使用逗号分隔
--apache 使用Apache插件进行身份认证和安装
--standalone 运行一个独立的网页服务器用于身份认证
--nginx 使用Nginx插件进行身份认证和安装
--webroot 把身份认证文件放置在服务器的网页根目录下
--manual 使用交互式或脚本钩子的方式获取证书
-n 非交互式运行
--test-cert 从预交付服务器上获取测试证书
--dry-run 测试获取或更新证书,但是不存储到本地硬盘
证书管理:
certificates 显示使用Certbot生成的所有证书的信息
revoke 撤销证书(supply --cert-path)
delete 删除证书
二、下载安装
wget https://dl.eff.org/certbot-auto
chmod +x certbot-auto
mv certbot-auto /usr/local/bin/
三、申请证书
./certbot-auto certonly -d “test.xxx.cn” --manual --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory
也可通过通配符
./certbot-auto certonly -d “*.test.xxx.cn” --manual --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory
我是直接通过域名申请
这里确认后需要将txt写入域名解析记录
写入后回车
无报错会打印出认证文件的地址
到这里我们需要修改nginx配置
修改完成后重启nginx
页面访问测试
已成功