IT

Let's Encrypt

概述

Let’s Encrypt为了让互联网用户过渡到使用安全的通信服务,提供域名/泛域名证书,有效期为3个月,可以续期

安装

找台有Python命令的机器

1
2
3
4
sudo yum -y install python3
sudo python3 -m venv /opt/certbot/
sudo /opt/certbot/bin/pip install --upgrade pip
sudo /opt/certbot/bin/pip install certbot

生成证书

按照如下步骤生成和使用证书

生成通配符证书

1
2
3
4
5
#生成的证书
# -crt: /etc/letsencrypt/live/example.com/fullchain.pem
# -key: /etc/letsencrypt/live/example.com/privkey.pem
/opt/certbot/bin/certbot certonly -d "*.sub.example.com" -d "*.example.com" -d "example.com" --email "abc@example.com" --manual --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory --no-bootstrap
# 按回车键盘然后,根据输出的提示信息在域名处添加TXT记录,再回车键盘