1. 安装Snap
使用命令安装snap,以及core组件
sudo apt install snapd
sudo snap install core
sudo snap refresh core
2. 移除旧有的certbot
sudo apt-get remove certbot
sudo dnf remove certbot
sudo yum remove certbot
3. 安装certbot
sudo snap install --classic certbot
创建软链接,确保certbot命令能够在环境中找到:
sudo ln -s /snap/bin/certbot /usr/bin/certbot
4. 使用certbot申请泛型域名证书
假设你拥有的域名为example.com
,则手动申请命令为:
sudo certbot certonly -d *.example.com --manual --preferred-challenges dns
(该命令也可以用于更新证书有效期)
输入邮箱和绑定的域名,然后它会生成一串随机字符,要求在域名管理页面将随机字符加入到_acme-challenge.example.com的DNS TXT解析中
在添加完毕之后,可以通过检查https://toolbox.googleapps.com/apps/dig/#TXT/_acme-challenge.example.com 来观察是否TXT已经正确解析
当观察到完成解析之后,按下enter键确认,certbot将生成证书文件以及证书路径,可以通过sudo certbot certificates
来查看所有保存的证书
通常,certbot将在/etc/letsencrypt/live/example.com/
下生成4个文件:
- cert.pem:证书文件
- chain.pem:证书链文件
- fullchain.pem:完整证书链文件
- privkey.pem:证书私钥
其中,我们在配置SSL/TLS时通常只会用到fullchain.pem
以及privkey.pem
文件。