certbot 申请Let’s Encrypt泛域名SSL证书

发表于 2024-09-12 11:40:45 by 月小升

Acme.sh模式
https://cloud.tencent.com/developer/article/1664207

cbot模式
https://blog.csdn.net/weixin_43804047/article/details/136032438

https://www.cnblogs.com/dingshaohua/p/18001862

安装 snap

sudo apt install snap -y
sudo snap install core
sudo snap refresh core

通过 snap 安装 certbot

sudo snap install --classic certbot

创建软连接，避免 sudo 下找不到命令

sudo ln -s /snap/bin/certbot /usr/bin/certbot

生成的机器为ssh -i "myKey.pem" ubuntu@ec2-52-88-69-199.cn-north-1.compute.amazonaws.com.cn
--- 测试下
DNS请求
sudo certbot certonly -d *.dajpp.com --manual --preferred-challenges dns

certonly: 仅获取证书，不尝试安装。
--manual: 手动模式，需手动执行一些步骤，例如添加 DNS 记录。
--preferred-challenges=dns: 使用 DNS 验证域名所有权。
--server: 指定 ACME 服务器的 URL。
--agree-tos: 同意服务条款。
-d: 指定获取证书的域名

续签

根据提示处理

sudo certbot certonly -d *.dajpp.com --manual --preferred-challenges dns

或

certbot renew

或

certbot renew --quiet

Certificate is saved at: /etc/letsencrypt/live/dajapp.com/fullchain.pem
Key is saved at: /etc/letsencrypt/live/dajapp.com/privkey.pem

拷贝出来
sudo cp /etc/letsencrypt/live/dajapp.com/fullchain.pem ./
sudo cp /etc/letsencrypt/live/dajapp.com/privkey.pem ./

---

首发地址：月小升博客 – https://java-er.com/blog/certbot-lets-encrypt-ssl/
无特殊说明，文章均为月小升原创，欢迎转载，转载请注明本文地址，谢谢