安装
yum install snapd
systemctl enable --now snapd.socket
ln -s /var/lib/snapd/snap /snap
snap install core
snap refresh core
snap install --classic certbot
ln -s /snap/bin/certbot /usr/bin/certbot
签发泛域名证书
certbot certonly --preferred-challenges dns --manual -d *.xx.com --server https://acme-v02.api.letsencrypt.org/directory
--preferred-challenges dns: 认证方式选择DNS, 泛域名支持DNS
--manual: 手动模式, 这里为了简单就使用手动认证了, 下面会说自动模式的使用.
-d *.bysir.cn: 就是要申请的泛域名了
--server
https://acme-v02.api.letsencrypt.org/directory
: 泛域名证书是新功能, 如果要使用就得加上这个参数
根据上命令提示设置dns txt解析
部署到nginx测试
nginx生成SSL配置-未测试
sudo certbot --nginx
续期-未测速
续期
sudo certbot renew
自动续期
certbot renew --dry-run