国际惯例先上官网
certbot官网
根据自己需求选择,我随便试了几个好像都一样。
dns运营商国内基本都支持,这里的检查就跳过了。
1、安装snap命令
- centos7添加epel源
sudo yum install epel-release
- 安装snap
sudo yum -y install snapd
sudo systemctl enable --now snapd.socket #开机启动
sudo ln -s /var/lib/snapd/snap /snap #启用经典快照支持
- 确保快照版本是最新的
sudo snap install core; sudo snap refresh core
使用certbot生成ssl证书文件
- 移除cert-bot和certbot 相关的软件包
sudo yum remove certbot
- 安装certbot命令
sudo snap install --classic certbot
- 创建certbot软连接
sudo ln -s /snap/bin/certbot /usr/bin/certbot
由于我个人的域名是在公有云上购买的
执行如下命令生成ssl证书文件
certbot certonly --preferred-challenges dns --manual -d *.example.com --server https://acme-v02.api.letsencrypt.org/directory
按照提示填写信息
关键一步需要在公有云上添加TXT解析
提示需要添加txt解析,先确定添加成功后再回车确认
查询地址
如上图所示即为成功
证书文件默认存放路径
存放目录**/etc/letsencrypt/live/example.com/**