Let‘s encryt生成免费证书

本文指导如何通过Certbot安装免费的LetsEncryptSSL证书,涉及命令行操作如`snapinstallcertbot`,创建软链接,以及使用`certbot--nginx`自动化配置Nginx。此外,还解释了手动配置DNSTXT记录以验证域名所有权的过程,并提供了测试工具dig来检查配置是否正确。

Let’s encryt生成免费证

安装certbot(https://certbot.eff.org/instructions?ws=nginx&os=ubuntufocal)

sudo snap install --classic certbot

建立软链

sudo ln -s /snap/bin/certbot /usr/bin/certbot

生成证书并自动修改nginx配置

sudo certbot --nginx

输入邮箱、域名后一路确定就ok了

生成二级域名证书

sudo certbot certonly -d "*.xxx.com","xxx.com" --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory

在这里插入图片描述

需要在DNS上配置TXT Record Host: _acme-challenge,value:如上图所示
在这里插入图片描述
nginx配置

server {
	server_name xxx.com;
}

二级域名

server {
	server_name *.xxx.com;
}

测试工具
https://toolbox.googleapps.com/apps/dig/#TXT/_acme-challenge.xxx.com

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值