如果想弄成自动续签的证书 还要把阿里云的apikey配置上, 个人感觉不太安全,就不弄了。就手动申请吧, 也不费事。
执行下面的命令,然后会进入交互界面。
|
1 |
sudo certbot certonly --manual --preferred-challenges=dns-01 --register-unsafely-without-email |
|
1 2 3 |
certonly --manual #这两个参数代表进入交互模式 --preferred-challenges=dns-01 #这个代表使用dns验证 --register-unsafely-without-email #如果不加这个参数,需要你输入邮箱。 反正是自己用,就不加邮箱了。 |
当出现:Please enter the domain name(s) you would like on your certificate (comma and/or space separated) (Enter ‘c’ to cancel) 的时候,就输入要申请证书的域名,
如果要申请通配符证书,则需要指定两个域名,主域名和通配符域名,如下:为hunterkou.com申请证书和通配符证书。 如果不需要通配符证书,则只需要输入主域名hunterkou.com即可。
|
1 2 |
Please enter the domain name(s) you would like on your certificate (comma and/or space separated) (Enter 'c' to cancel): hunterkou.com,*.hunterkou.com |
接下来会提示你如下内容:
|
1 2 3 4 5 6 7 |
Please deploy a DNS TXT record under the name: _acme-challenge.hunterkou.com. with the following value: a6cL5ZQU525t1CCwktqSHFOz883YcJ2kQU2nasdiuq |
因为是dns验证, 所以需要去域名解析那里添加txt类型的解析,以acme-challenge开头的域名,设置完第一个,按下回车,会让你设置第2个。
当两个都设置完了之后,需要使用dig工具确保 TXT记录设置成功并且生效了,才能继续按回车键,示例如下出现两条刚才设置的TXT记录,则说明成功和生效了。
|
1 2 3 4 |
# dig _acme-challenge.hunterkou.com TXT +noall +answer _acme-challenge.hunterkou.com. 600 IN TXT "7lhDq3wKpW6tnYMF68sETT_tD6DxPC6M5uds2MgHVt0" _acme-challenge.hunterkou.com. 600 IN TXT "a6cL5ZQU525t1CCwktqSHFOz883YcJ2kQU2n6M6J6bk" |
然后按下回车,就可以得到证书, 自己部署下就行。