原文:https://blog.csdn.net/zcyuefan/article/details/82986844
安装环境CentOS
*.example.com形式的域名即为泛域名,不通的子域名共用一个证书,省去多次申请的烦恼
1. 工具安装
安装最新的certbot
sudo yum install -y certbot
已安装cerbot,需升级至高版本
sudo yum update -y certbot
2. 证书申请
将*.yourdomain.com 替换成你的泛域名
运行命令:
sudo certbot certonly –preferred-challenges dns –manual -d *.yourdomain.com –server https://acme-v02.api.letsencrypt.org/directory
出现以下内容后,请在阿里云云解析中添加一条TXT解析记录
Please deploy a DNS TXT record under the name
_acme-challenge.yourdomain.com with the following value:
xxxxx
Before continuing, verify the record is deployed.
添加阿里云云解析TXT解析记录
3. 证书使用(nginx)
/etc/nginx/conf.d中新增配置文件xx.conf: 添加server节点配置并设置获取到大证书地址
4. 证书自动更新
letsencrypt的证书有效期是三个月,可设置crontab自动任务进行更新
30 1 10 * * /usr/bin/certbot renew && /usr/sbin/nginx -s reload # 每月10日1点30分执行一次