本文详细介绍了如何使用Let's Encrypt申请HTTPS证书,包括standalone和webroot两种方式,以及如何通过ACME.sh自动配置DNS并申请通配符证书。此外,还提供了证书的自动更新和注意事项。
准备工作:
- 域名
- 可供解析的服务器(或使用ngrok将需要生成证书的域名映射到具体的http服务器地址)
申请官网地址:Let’s Encrypt、Certbot
流程
打开Certbot网址,选择使用服务器与操作系统,如下:
使用如上命令在对应服务器安装好certbot后,使用:
sudo certbot certonly命令安装,certbot (实际上是 certbot-auto ) 有两种方式生成证书:- standalone 方式: certbot 会自己运行一个 web server 来进行验证。如果我们自己的服务器上已经有 web server 正在运行 (比如 Nginx 或 Apache ),用 standalone 方式的话需要先关掉它,以免冲突。
- webroot 方式: certbot 会利用既有的 web server,在其 web root目录下创建隐藏文件, Let’s Encrypt 服务端会通过域名来访问这些隐藏文件,以确认你的确拥有对应域名的控制权。
按如下步骤进行:
$ sudo certbot certonly
Saving debug log to /var/log/letsencrypt/letsencrypt.log
How would you like to authenticate with the ACME CA?
-------------------------------------------------------------------------------
1: Spin up a temporary webserver (standalone)
2: Place files in webroot directory (webroot)
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Plugins selected: Authenticator webroot, Installer None
Please enter in your domain name(s) (comma and/or space separated) (Enter 
最低0.47元/天 解锁文章
扫一扫
3847
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
