【系统集成】手动签发SSL证书

# 安装签发软件(centos)
sudo yum install epel-release
sudo yum install certbot

# 申请通配符域名证书
sudo certbot certonly --manual --preferred-challenges=dns -d *.oxblog.cn

# 申请二级单域名证书
sudo certbot certonly --manual --preferred-challenges=dns -d ox.oxblog.cn

# 上面两步执行后,会提示手动添加dns解析(复制后,在自己域名供应商的DNS解析控制台处自行添加即可)

“TXT”记录类型
_acme-challenge
kbyhmmLuytY*************

# 完事后,生成证书,拷贝使用即可(注意/etc/letsencrypt/live路径下的文件是软链,具体在/etc/letsencrypt/archive/)

chown *.* public.crt private.key
chmod 600 public.crt private.key

# 到此证书就签发完成了,有效期是90天,颁发机构 Let's Encrypt

# 如果后续需要自动更新签发,设置一个 cron 任务来自动续期证书。通常,证书在到期前会自动续期。

crontab -l

0 0,12 * * * /usr/bin/certbot renew --quiet

# 注意,自动签发可能需要配置使用域名供应商支持的DNS接口,未验证,可自行搜索certbot自动签发。


原创文章,转载请注明:转自于公牛博客

本文链接地址:【系统集成】手动签发SSL证书

2
祝福我们的祖国繁荣昌盛
  • 请尽情挥洒您的笔墨!

    对于我这样的外行,幸好有宝塔面板

    2024-10-25 10:38回复

    欢迎来到公牛博客更多分享更多精彩记录美丽点亮生活

    公牛博客·统计碑运行:3072 D
    博文:215 P
    评论:452 S