测试使用环境
Ubuntu Server 20.04
cerbot版本1.7.0
1、登录服务器,需要有root权限。
2、执行命令:sudo apt install certbot (如果报错 请执行命令 sudo apt-get update ,请参考 https://www.wenzhan.cc/article/98 )
3、获取证书:sudo certbot certonly –manual –preferred-challenges=dns
说明:certonly表示我们只想要获取证书,–manual表示使用手动方式,–preferred-challenges=dns表示使用dns验证
这里使用手动获取的方式,手动获取可以不需要登录目标主机,可在其他主机上获取目标主机的ssl证书
这里使用的是dns验证,还可以使用http验证,如果服务器的80端口无法访问则会出现问题,推荐使用dns
这时会出现提示让你输入邮箱地址:
此时会让你阅读服务条款,接受即可:
此时提示是否共享你的邮箱地址,我选择不共享:
此时会让你输入你的域名,我的域名为wenzhan.cc,如果要申请泛域名证书,则输入wenzhan.cc *.wenzhan.cc,如果要申请单域名,则输入www.wenzhan.cc等
此时会出现一个提示,确认即可:
此时提示部署一条DNS文本记录:
登录域名管理平台添加DNS 解析记录,解析完成后,会为您生成证书文件。
下载对应的证书文件,到服务器中部署https 既可。