Let’s encryt生成免费证
安装certbot(https://certbot.eff.org/instructions?ws=nginx&os=ubuntufocal)
sudo snap install --classic certbot
建立软链
sudo ln -s /snap/bin/certbot /usr/bin/certbot
生成证书并自动修改nginx配置
sudo certbot --nginx
输入邮箱、域名后一路确定就ok了
生成二级域名证书
sudo certbot certonly -d "*.xxx.com","xxx.com" --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory

需要在DNS上配置TXT Record Host: _acme-challenge,value:如上图所示

nginx配置
server {
server_name xxx.com;
}
二级域名
server {
server_name *.xxx.com;
}
测试工具
https://toolbox.googleapps.com/apps/dig/#TXT/_acme-challenge.xxx.com
本文指导如何通过Certbot安装免费的LetsEncryptSSL证书,涉及命令行操作如`snapinstallcertbot`,创建软链接,以及使用`certbot--nginx`自动化配置Nginx。此外,还解释了手动配置DNSTXT记录以验证域名所有权的过程,并提供了测试工具dig来检查配置是否正确。
337

被折叠的 条评论
为什么被折叠?



