SSL证书申请
SSL证书申请
申请SSL证书步骤
申请通配符证书
申请前的环境准备
使用python环境,得到certbot环境
1
2
sudo python3 -m venv /opt/certbot/
sudo /opt/certbot/bin/pip install --upgrade pip
安装certbot
1
2
3
sudo /opt/certbot/bin/pip install certbot certbot-nginx
sudo /opt/certbot/bin/pip install certbot-dns-aliyun # 第三方github库,需要先添加aliyun凭证信息
sudo ln -s /opt/certbot/bin/certbot /usr/bin/certbot # 移动到系统路径下,可以直接调用
申请证书
先使用命令申请dns证书,注意,如果使用了shopt globstar,则需要使用双引号括起来,防止shell通配符展开。
1
certbot certonly -i nginx --manual --preferred-challenges dns -d "*.qiuming.xyz" --server https://acme-v02.api.letsencrypt.org/directory --dry-run # dry-run是测试用,正式申请去掉即可
然后需要验证DNS TXT记录,这个过程会生成一个字符串需要填写到域名服务商提供的服务中,证明这个域名是你的。 Aliyun的话直接填写个解析记录_acme-challenge.qiuming.xyz到域名解析txt服务中。
然后使用Link看下是否生效,生效后继续回到certbot界面,按回车键继续, 等待验证就好。
证书更新
命令
1
certbot renew --manual --preferred-challenges dns --manual-auth-hook "alidns" --manual-cleanup-hook "alidns clean" --deploy-hook "[COMMAND]"
可部署到crontab中定期更新证书。
通配符证书复制移动
1
sudo cp /etc/letsencrypt/live/qiuming.xyz -aL ./
| 参数组合 | 符号链接处理方式 | 元数据保留 | 递归复制 |
|---|---|---|---|
| cp -a | 保留符号链接本身 | 是 | 是 |
| cp -L | 不递归,仅复制链接目标内容 | 否 | 否 |
| cp -aL | 递归复制,跟随符号链接并复制目标 | 是 | 是 |
| cp -R -L | 递归复制,跟随符号链接并复制目标 | 否 | 是 |
修改所有者以及所属权限
1
sudu chown ./* xxx
This post is licensed under CC BY 4.0 by the author.