使用Certbot免费申请泛域名SSL证书

　　最近遇到过一个问题，部署的WebServer是内网应用，但需要使用HTTPS，使用自签证书是可以解决这个问题，但是每次访问都告警，就研究了一下怎么手动申请免费的泛域名证书。

需要使用的软件

首先需要安装Certbot用来申请SSL证书；如何安装Certbot请查看下面的链接的文章，里面有详细描述如何安装Certbot；
点击访问：Ubuntu18.04 Nginx自动配置ssl证书启用HTTPS

申请泛域名SSL证书

如果不是root登录用户记得加上sudo

certbot certonly —preferred-challenges dns —manual -d *.域名 —server https://acme-v02.api.letsencrypt.org/directory
#*.域名 替换为你的域名

接下来就是你能否成功的关键之处了：

Please deploy a DNS TXT record under the name
_acme-challenge.域名 with the following value:    
# 注意：_acme-challenge.域名，是你需要去添加的解析记录 ，记录类型选择 TXT
xxxxx 
#此处显示的是你需要添加到解析里的值  
Before continuing, verify the record is deployed.  
#待解析生效后敲回车继续

如果没有其他问题，校验通过之后会在结果中显示证书路径，这个证书你就可用了；
　　证书位置：/etc/letsencrypt/live 如果在本机使用那么你就可以使用这个路径了（这里是一个link），如果需要部署到其他设备上话，证书的真实路径为：/etc/letsencrypt/archive　受系统版本及软件版本差异，证书位置可能不一致，请注意观察Certbot返回的结果中记录的位置；