Myluzh Blog

certbot申请Let's Encrypt泛域名证书

发布时间: 2020-11-26 文章作者: myluzh 分类名称: NOTE 朗读文章


0x01简介
Let's Encrypt —— 是一个由非营利性组织 互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA),简单的说,就是为网站提供免费的 SSL/TLS 证书。
Let's Encrypt 生成证书的工具很多,certbot 是官方推荐的签发工具。

0x02申请步骤(基于Centos7 python2.7.5)

git clone https://github.com/letsencrypt/letsencrypt
如果你没安装git 直接使用 yum install -y git 安装
cd letsencrypt
直接执行以下命令(把下面域名换成自己要申请的)
./certbot-auto certonly --manual -d *.itho.cn -d itho.cn --agree-tos --no-bootstrap --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory
参数说明:
certonly 表示只申请证书。
--agree-tos 同意ACME协议。
--no-bootstrap 需要用户同意的系统级操作直接选N。
--manual-public-ip-logging-ok 自动允许ip被记录,默认是询问,如果不同意将不能申请通过。
--manual 表示交互式申请。
-d 为那些主机申请证书如 *.xxx.cn(此处为泛域名)
--preferred-challenges dns,使用 DNS 方式校验域名所有权,可以配置多个
--server Let's Encrypt ACME v2 版本使用的服务器不同于 v1 版本,需要显示指定。
执行命令后,按提示步骤,解析域名TXT记录,然后获取证书即可。免费证书有效期只有90天。

标签: https ssl certbot 泛域名 证书 LetsEncrypt

发表评论