1、安装
yum install -y epel-release yum install certbot -y
2、申请证书
执行中需配置txt解析。
certbot命令参数含义:
--manual
:手动模式获取/安装证书。
--agree-tos
:同意使用Let's Encrypt服务条款
--server:
用于指定证书签发机构的ACME协议服务器的URL
--register-unsafely-without-email:
用于在不提供电子邮件地址的情况下向 Let's Encrypt
注册新的账户。
默认情况下,certbot
要求提供电子邮件地址来注册新的账户。这个选项允许你在不提供电子邮件地址的情况下注册新的账户,但这是不安全的做法,因为你无法接收到任何有关证书到期或其他问题的通知。因此,这个选项只应该在特定情况下使用,比如在测试环境中或作为一次性解决方案。
--preferred-challenges:
用于指定ACME
挑战的优先级顺序。ACME
挑战是获取SSL证书的过程中必须通过的验证过程,其中包括HTTP-01
,DNS-01
和TLS-ALPN-01
三种类型的挑战。
通过--preferred-challenges
选项,可以告诉certbot
命令要按照哪种挑战的优先级顺序来验证您的域名。默认情况下,certbot
将首选HTTP-01
挑战,因为它是最常用的一种验证方式。但是,如果服务器无法接收来自ACME
服务器的传入连接,则可以通过--preferred-challenges dns
选项将优先级更改为DNS-01
挑战。
certbot -d *.sztscenter.com --manual --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory certonly --agree-tos --register-unsafely-without-email
至此,泛域名证书申请完毕;