安裝非常簡單直接克隆就可以了
期間需要根據提示設定DNS TXT記錄,用作你對判斷你是否擁有域名使用權
參數
說明
certonly
表示安裝模式,Certbot 有安裝模式和驗證模式兩種類型的插件
–manual
表示手動安裝插件,Certbot 有很多插件,不同的插件都可以申請證書,使用者可以根據需要自行選擇
-d
為那些主機申請證書,如果是通配符,輸入 *.leixf.cn(可以替換為你自己的一級域名)
–preferred-challenges dns
使用 DNS 方式校驗域名所有權
–server
Let’s Encrypt ACME v2 版本使用的伺服器不同于 v1 版本,需要顯示指定
輸出結果
接下來需要按要求輸入指令
這裡有幾個需互動的提示
是否同意 Let’s Encrypt 協定要求=>需要同意 是否分享你的郵箱 詢問是否對域名和機器(IP)進行綁定=>需要同意
需要注意的地方:
要求配置 DNS TXT 記錄,進而校驗域名所有權,也就是判斷證書申請者是否有域名的所有權。
上面輸出要求給 _acme-challenge.leixf.cn 配置一條 TXT 記錄,在沒有确認 TXT 記錄生效之前不要回車執行。
我用的是阿裡雲的域名伺服器,控制台具體操作如下所示:
雲解析DNS --> 域名解析 --> 解析設定 --> 記錄類型(TXT) --> 主機記錄(_acme-challenge) --> 解析線路(預設) --> 記錄值(JM-pzw0Cf7GKfqu_2tyIA-rmfWptxabEFPEP5gSlLEQ)
确認生效
回車執行,輸出如下
看到這個界面内容的話,證書安裝成功了。
檢視證書過期時間
驗證
取消證書
可以使用一下指令取消剛剛生成的密匙,也就是以上的反操作:
證書路徑:
tls.crt --> /etc/letsencrypt/live/zisefeizhu.com/fullchain.pem
tls.key --> /etc/letsencrypt/live/zisefeizhu.com/privkey.pem
crt.sh
nginx-ingress.yaml
參考文檔:
https://github.com/jaywcjlove/handbook/blob/master/CentOS/使用免費SSL證書讓網站支援HTTPS通路.md
https://leixf.cn/archives/142
過手如登山,一步一重天