- 在certbot官网下载对应系统的certbot安装包
- 安装完成在命令行执行
certbot --help
查看是否安装成功 - 使用手动方式申请证书
certbot certonly --preferred-challenges dns --manual -d *.xx.xx.net --server https://acme-v02.api.letsencrypt.org/directory
–preferred-challenges dns: DNS认真菜支持泛域名
–manual: 手动申请模式
–d *.xx.xx.net: 申请证书的泛域名
–server https://acme-v02.api.letsencrypt.org/directory: 泛域名证书必须加这个参数 - 按照引导,填写邮箱,目测会在快到期的时候邮件提醒你,然后一路[y]同意即可
- 直到弹出如下提示
这里指的是certbot需要通过泛域名的形式认证你的域名所有权,即需要将xxxxxxxx
配置成你的泛域名:xxxxxxxxxxxxxxx.xx.xx.net
- 配置好泛域名之后直接回车完成直到成功
- 成功后会告诉你生成的加密文件保存在某个文件夹下,如保存在
C:\Certbot\live\xx.xx.net
文件夹下 - 配置nginx
ssl_certificate C:\Certbot\live\xx.xx.net\fullchain.pem;
ssl_certificate_key C:\Certbot\live\xx.xx.net\privkey.pem; - 重新加载nginx配置文件
nginx.exe -s reload
- 证书续签,证书快到期的时候可以使用如下命令续签
certbot renew
- 续签完成后重新执行第9步
如果使用的linux服务器,可以使用linux的cron插件,来完成定时续签
见如下
https://www.liaosam.com/use-cron-service-and-certbot-for-renewal-of-letsencrypt-ssl-certificates.html