申请单个域名证书

certbot: https://certbot.eff.org/

安装命令行工具及申请

申请免费SSL/HTTPS通配符证书 - 图1
选择对应的软件和系统版本
申请免费SSL/HTTPS通配符证书 - 图2
申请免费SSL/HTTPS通配符证书 - 图3

  1. # 安装依赖
  2. sudo apt-get install certbot python-certbot-nginx
  3. # 自动设置
  4. sudo certbot --nginx
  5. # or 手动设置
  6. sudo certbot certonly --nginx

设置自动续签

  1. # 通用
  2. sudo certbot renew
  3. # 强制续签
  4. sudo certbot renew --dry-run

申请通配符域名证书

阿里云等国内域名商购买域名

申请证书

  1. sudo certbot certonly --manual / # 通配符模式
  2. -d *.example.com / # 个人域名
  3. --email domain@example.com / # 购买域名邮箱
  4. --server https://acme-v02.api.letsencrypt.org/directory / # letsencrypt API

  • 出现如下提示后,前往域名解析管理后台新增TXT解析
    申请免费SSL/HTTPS通配符证书 - 图4

  • 添加记录
    申请免费SSL/HTTPS通配符证书 - 图5

  • 添加后不要马上回车继续,等待解析生效

  • 检查解析

  1. # macOS
  2. nslookup -type=txt _acme-challenge.ionantha.tech

申请免费SSL/HTTPS通配符证书 - 图6

  • 出现匹配的提示后继续,申请成功

申请免费SSL/HTTPS通配符证书 - 图7
证书存储在/etc/letsencrypt/live/example.com

设置自动续签

  1. # 通用
  2. sudo certbot renew
  3. # 强制续签
  4. sudo certbot renew --dry-run

删除证书

cerbot delete

  1. cerbot delete

申请免费SSL/HTTPS通配符证书 - 图8
输入对应数字即可删除