在 Windows 系统上,你可以使用 Certbot 生成 Let's Encrypt 的泛域名证书。以下是具体步骤

软件准备:

  1. 安装 OpenSSL:首先,你需要在你的 Windows 系统上安装 OpenSSL。你可以从 OpenSSL 官方网站 下载适合你系统的版本。别人已编译版本

  2. 安装 Certbot:然后,你需要安装 Certbot。你可以从 Certbot 官方网站 下载适合你系统的版本。 开源已编译版本

在 Windows 系统上,你可以使用 Certbot 生成 Let's Encrypt 的泛域名证书。以下是具体步骤:

  1. 安装 Certbot 的 DNS 插件:首先,你需要安装 Certbot 的 DNS 插件。DNS 插件的具体名称取决于你的 DNS 提供商。例如,如果你使用的是 Cloudflare,你需要安装 certbot-dns-cloudflare 插件。你可以在 Certbot 的官方网站上找到插件的安装指南。

  2. 获取 API 凭据:你需要从你的 DNS 提供商那里获取 API 凭据,以便 Certbot 可以自动更新 DNS 记录。你需要将这些凭据保存在一个文件中,Certbot 将使用这个文件来验证你的域名。

  3. 生成证书:打开命令提示符,然后运行以下命令来生成证书:certbot certonly --manual --preferred-challenges dns -d "*.yourdomain.com"

在这个命令中,你需要将 yourdomain.com 替换为你的实际域名。

  1. 验证域名:Certbot 会提供一些指示,告诉你如何添加一个 DNS TXT 记录到你的域名。你需要登录到你的 DNS 提供商,然后按照 Certbot 的指示添加 TXT 记录。

  2. 完成验证:在你添加了 TXT 记录之后,回到命令提示符,然后按 Enter。Certbot 会验证你的域名,如果验证成功,它将生成证书。

  3. 安装证书:最后,你需要在你的服务器上安装证书。安装过程取决于你的服务器类型。

 

Certbot 生成的证书通常是 PEM 格式的,而 Windows 通常需要 PFX(也称为 PKCS#12)格式的证书。你可以使用 OpenSSL 将 PEM 格式的证书转换为 PFX 格式。

以下是具体步骤:

  1. 找到你的证书和私钥:Certbot 生成的证书和私钥通常位于 /etc/letsencrypt/live/yourdomain.com/ 目录下,其中 yourdomain.com 是你的域名。证书文件通常是 fullchain.pem,私钥文件通常是 privkey.pem

  2. 转换证书:打开命令提示符,然后运行以下命令来转换证书:openssl pkcs12 -export -out certificate.pfx -inkey privkey.pem -in fullchain.pem

在这个命令中,你需要将 privkey.pemfullchain.pem 替换为你的实际文件路径。certificate.pfx 是输出的 PFX 证书文件。

    1. 输入密码:OpenSSL 会提示你输入一个密码。这个密码将用于保护 PFX 文件。当你在 Windows 上安装证书时,你需要输入这个密码。

    2. 安装证书:最后,你可以在 Windows 上安装 PFX 证书。你可以双击 PFX 文件,然后按照提示进行操作。

posted @ 2023-06-06 14:25  sifo  阅读(1839)  评论(0编辑  收藏  举报