CertBot 泛域名证书

2019-04-16 0 By Ou Xiang

1.0 安装:

访问Certbot的Github仓库 下载最新的版本并解压:

https://github.com/certbot/certbot/releases

2.0 申请:

./certbot-auto certonly -d *.simple.com --manual --preferred-challenges dns

--manual交互式获取,--preferred-challenges dns使用DNS验证的方式(泛域名只能使用DNS验证)

然后就是等待Certbot安装依赖 检测更新 输入你的邮箱 统一协议什么的 到达这一步时

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please deploy a DNS TXT record under the name
_acme-challenge.simple.com with the following value:

h6piJERhj0h1BIj_lZyng4AMpfRZWBUSRl9JdYioceE

Before continuing, verify the record is deployed.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to Continue

这是需要前往域名DNS解析 增加一条 主机名为:_acme-challenge.simple.com 的TXT记录。记录值为:h6piJERhj0h1BIj_lZyng4AMpfRZWBUSRl9JdYioceE

等待几分钟 使用nslookup 查询生效后 再回到Certbot 回车确认 稍等一会 证书就会签发下来