安装非常简单直接克隆就可以了
期间需要根据提示设置DNS TXT记录,用作你对判断你是否拥有域名使用权
参数
说明
certonly
表示安装模式,Certbot 有安装模式和验证模式两种类型的插件
–manual
表示手动安装插件,Certbot 有很多插件,不同的插件都可以申请证书,用户可以根据需要自行选择
-d
为那些主机申请证书,如果是通配符,输入 *.leixf.cn(可以替换为你自己的一级域名)
–preferred-challenges dns
使用 DNS 方式校验域名所有权
–server
Let’s Encrypt ACME v2 版本使用的服务器不同于 v1 版本,需要显示指定
输出结果
接下来需要按要求输入指令
这里有几个需交互的提示
是否同意 Let’s Encrypt 协议要求=>需要同意 是否分享你的邮箱 询问是否对域名和机器(IP)进行绑定=>需要同意
需要注意的地方:
要求配置 DNS TXT 记录,从而校验域名所有权,也就是判断证书申请者是否有域名的所有权。
上面输出要求给 _acme-challenge.leixf.cn 配置一条 TXT 记录,在没有确认 TXT 记录生效之前不要回车执行。
我用的是阿里云的域名服务器,控制台具体操作如下所示:
云解析DNS --> 域名解析 --> 解析设置 --> 记录类型(TXT) --> 主机记录(_acme-challenge) --> 解析线路(默认) --> 记录值(JM-pzw0Cf7GKfqu_2tyIA-rmfWptxabEFPEP5gSlLEQ)
确认生效
回车执行,输出如下
看到这个界面内容的话,证书安装成功了。
查看证书过期时间
验证
取消证书
可以使用一下命令取消刚刚生成的密匙,也就是以上的反操作:
证书路径:
tls.crt --> /etc/letsencrypt/live/zisefeizhu.com/fullchain.pem
tls.key --> /etc/letsencrypt/live/zisefeizhu.com/privkey.pem
crt.sh
nginx-ingress.yaml
参考文档:
https://github.com/jaywcjlove/handbook/blob/master/CentOS/使用免费SSL证书让网站支持HTTPS访问.md
https://leixf.cn/archives/142
过手如登山,一步一重天