Centos7使用Certbot签发证书

安装
yum install snapd

systemctl enable --now snapd.socket

ln -s /var/lib/snapd/snap /snap

snap install core

snap refresh core

snap install --classic certbot

ln -s /snap/bin/certbot /usr/bin/certbot
签发泛域名证书
certbot certonly --preferred-challenges dns --manual -d *.xx.com --server https://acme-v02.api.letsencrypt.org/directory
    --preferred-challenges dns: 认证方式选择DNS, 泛域名支持DNS
    --manual: 手动模式, 这里为了简单就使用手动认证了, 下面会说自动模式的使用.
    -d *.bysir.cn: 就是要申请的泛域名了
    --server
    https://acme-v02.api.letsencrypt.org/directory
    : 泛域名证书是新功能, 如果要使用就得加上这个参数

根据上命令提示设置dns txt解析

部署到nginx测试
nginx生成SSL配置-未测试
sudo certbot --nginx
续期-未测速
续期
sudo certbot renew
自动续期
certbot renew --dry-run
posted @ 2022-07-21 13:52  tangshow  阅读(256)  评论(0编辑  收藏  举报