certbot-auto做https证书

环境信息
系统：centos 7.3
nginx version: nginx/1.16.1

一、certbot-auto简介

Certbot工具用于获取和安装 HTTPS/TLS/SSL 证书。默认情况下，Certbot会尝试为本地网页服务器
(如果不存在会默认安装一个到本地)获取并安装证书。最常用的子命令和选项如下:

获取, 安装, 更新证书:
    (默认) run       获取并安装证书到当前网页服务器
    certonly        获取或更新证书，但是不安装
    renew           更新已经获取但快过期的所有证书
   -d 域名列表        指定证书对应的域名列表，域名之间使用逗号分隔

  --apache          使用Apache插件进行身份认证和安装
  --standalone      运行一个独立的网页服务器用于身份认证
  --nginx           使用Nginx插件进行身份认证和安装
  --webroot         把身份认证文件放置在服务器的网页根目录下
  --manual          使用交互式或脚本钩子的方式获取证书

   -n               非交互式运行
  --test-cert       从预交付服务器上获取测试证书
  --dry-run         测试获取或更新证书，但是不存储到本地硬盘

证书管理:
    certificates    显示使用Certbot生成的所有证书的信息
    revoke          撤销证书(supply --cert-path)
    delete          删除证书

二、下载安装

wget https://dl.eff.org/certbot-auto
chmod +x certbot-auto
mv certbot-auto /usr/local/bin/

三、申请证书

./certbot-auto certonly -d “test.xxx.cn” --manual --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory

也可通过通配符
./certbot-auto certonly -d “*.test.xxx.cn” --manual --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory

我是直接通过域名申请

这里确认后需要将txt写入域名解析记录

写入后回车
无报错会打印出认证文件的地址

到这里我们需要修改nginx配置

修改完成后重启nginx
页面访问测试

已成功