# 安装签发软件(centos)
sudo yum install epel-release
sudo yum install certbot
# 申请通配符域名证书
sudo certbot certonly --manual --preferred-challenges=dns -d *.oxblog.cn
# 申请二级单域名证书
sudo certbot certonly --manual --preferred-challenges=dns -d ox.oxblog.cn
# 上面两步执行后,会提示手动添加dns解析(复制后,在自己域名供应商的DNS解析控制台处自行添加即可)
“TXT”记录类型
_acme-challenge
kbyhmmLuytY*************
# 完事后,生成证书,拷贝使用即可(注意/etc/letsencrypt/live路径下的文件是软链,具体在/etc/letsencrypt/archive/)
chown *.* public.crt private.key
chmod 600 public.crt private.key
# 到此证书就签发完成了,有效期是90天,颁发机构 Let's Encrypt
# 如果后续需要自动更新签发,设置一个 cron 任务来自动续期证书。通常,证书在到期前会自动续期。
crontab -l
0 0,12 * * * /usr/bin/certbot renew --quiet
# 注意,自动签发可能需要配置使用域名供应商支持的DNS接口,未验证,可自行搜索certbot自动签发。
祝福我们的祖国繁荣昌盛
对于我这样的外行,幸好有宝塔面板