使用 certbot 快速申请 let's Encrypt 证书

Posted 2023-05-04

参考技术A

官网上提供了很多安装方式，还有一键安装脚本，不过老规矩，需要装一堆东西的一律不考虑。

在 docker hub 上找到了官方的镜像 certbot/certbot ，直接把这个镜像当做命令行工具来使用就行了，完美。

在申请证书之前需要验证域名的所有权，目前有三种验证方式：

对于 http-01 方式来说，其实就是首先 certbot 先向 let\'s Encrypt 发送一个申请的请求，然后 let\'s Encrypt 返回来一个 token ，然后需要在域名解析到的机器上的 80 端口上搞个 http 服务，能够响应一个请求并返回这个 token 。

这种方式还得搞个服务器，占用 80 端口，太麻烦了，不想采用。

而且泛域名证书的话，只支持 dns-01 的方式，所以就采用 dns-01 的方式啦。

let\'s Encryp t 有两个申请的服务地址，其中第二个是用来测试用的，如果你是第一次使用，建议先用第二个地址测试测试的学习一下，否则第一个地址调多了（每 7 天最多 5 次），就要被封一段时间了。

调用命令 （使用的是测试用的服务地址） ：

上面域名、邮箱都是写的我的，服务地址使用的测试的，替换成自己想要的就行。

然后标准输出中会打印出来需要设置的 TXT 类型的域名解析的值，如下：

然后根据上面的输出，设置域名解析：

域名解析设置完成之后，先在命令行工具中检验检验，确保已经生效了：

生效之后，在之前调用 docker 命令的窗口回车即可继续，等待几秒钟后，会发现出现证书生成成功的提示：

然后在当前目录下的 ./letsencrypt/live/你自己的域名 目录下，就可以找到相应的证书文件啦。

按说二级泛域名证书，应该也可以给一级域名用才对吧，为啥会报错呢，等再学习学习看看。

又看了看，好像还是 acme.sh 好用点？？？

使用 Certbot 申请 Let's Encrypt SSL 证书，并定时续期

网站有个 SSL 证书，可以提高安全性、及提高搜索引擎的排名。 Let\'s Encrypt SSL 证书是免费的，可以用命令行申请，也可以用命令行续期。 Let\'s Encrypt 网站推荐用 cerbot 工具。

网站有个 SSL 证书，可以提高安全性、及提高搜索引擎的排名。
Let’s Encrypt SSL 证书是免费的，可以用命令行申请，也可以用命令行续期。

Let’s Encrypt 网站推荐用 cerbot 工具。这个工具软件在不同的年份，有不同的用法(可能是不同软件版本的命令行，参数与之前版本改动较大)，网上查到的往往行不通。这篇文章介绍当前版本可用的命令行参数使用方法。

 

参考网站:
https://letsencrypt.org/zh-cn/
https://certbot.eff.org/instructions

a. 申请有通配符的域名 SSL 证书:

certbot certonly -d *.somedomain.com --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory

 

根据提示，输入对应的信息。生成证书后，可更改 nginx/apache 对应的配置文件。

 

b. 定时运行命令，续期 SSL 证书:

certbot certonly -d *.somedomain.com --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory

 

命令与前一步一样。得到的提示不同，如下:

What would you like to do?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: Keep the existing certificate for now
2: Renew & replace the certificate (may be subject to CA rate limits)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press \'c\' to cancel): 2

选择 2，进行 SSL 证书续期。续期后的证书，是覆盖原有的。

 

-------此博客同时发表于 https://my.oschina.net/jacklondon,https://www.cnblogs.com/jacklondon,https://www.zheguisoft.com/staff_blogs/jacklondon_chen/2022 ，欢迎转载。

转载请注明出处: http://www.cnblogs.com/jacklondon ; 欢迎访问 http://www.zheguisoft.com/ 并提建议。