Let’s Encrypt on Ubuntu 16.04 —- certbot

从18年开始Let’s Encrypt已经支持证书对应域名的泛解析操作

sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install python-certbot-nginx
certbot --server https://acme-v02.api.letsencrypt.org/directory -d "*.xxx.com" -d "xxx.com" --manual --preferred-challenges dns-01 certonly

如果更换 ip 可能会造成更新问题,官方文档中有介绍 http或 nds 验证方式,个人感觉手动验证比较麻烦,而且如果是泛解决是不支持 http 验证的,如果用 cerbot 还要自己写一些 hook,官方推荐有 acme.sh 比较完美
https://github.com/Neilpang/acme.sh/
需要配置 dns 相关验证
https://github.com/Neilpang/acme.sh/blob/master/dnsapi/README.md

export Ali_Key=""
export Ali_Secret=""
acme.sh --issue --dns dns_ali -d hulupiao.com -d *.hulupiao.com
acme.sh --install-cert -d hulupiao.com -d *.hulupiao.com \
--key-file       /etc/letsencrypt/live/hulupiao/key.pem  \
--fullchain-file /etc/letsencrypt/live/hulupiao/cert.pem \
--reloadcmd     "service nginx force-reload"

发表评论

电子邮件地址不会被公开。 必填项已用*标注