使用Certbot免费申请泛域名SSL证书
最近遇到过一个问题,部署的WebServer是内网应用,但需要使用HTTPS,使用自签证书是可以解决这个问题,但是每次访问都告警,就研究了一下怎么手动申请免费的泛域名证书。
需要使用的软件
首先需要安装Certbot用来申请SSL证书;如何安装Certbot请查看下面的链接的文章,里面有详细描述如何安装Certbot;
点击访问:Ubuntu18.04 Nginx自动配置ssl证书启用HTTPS
申请泛域名SSL证书
如果不是root登录用户记得加上sudo
certbot certonly --preferred-challenges dns --manual -d *.域名 --server https://acme-v02.api.letsencrypt.org/directory
#*.域名 替换为你的域名
接下来就是你能否成功的关键之处了:
Please deploy a DNS TXT record under the name
_acme-challenge.域名 with the following value:
# 注意:_acme-challenge.域名,是你需要去添加的解析记录 ,记录类型选择 TXT
xxxxx
#此处显示的是你需要添加到解析里的值
Before continuing, verify the record is deployed.
#待解析生效后敲回车继续
如果没有其他问题,校验通过之后会在结果中显示证书路径,这个证书你就可用了;
证书位置:/etc/letsencrypt/live
如果在本机使用那么你就可以使用这个路径了(这里是一个link),如果需要部署到其他设备上话,证书的真实路径为:/etc/letsencrypt/archive
受系统版本及软件版本差异,证书位置可能不一致,请注意观察Certbot返回的结果中记录的位置;
版权所有©艾克斯记事-转载文章请注明出处(带链接)
现在弄个HTTPS证书已经这么简单了么
是啊,已经是傻瓜操作了,基本什么都不用管了,程序会自动帮你配置,非常方便。
您好,请问下我按照文中方式申请的证书都是pem 格式的,在Nginx中使用如何使用,跟我平时用的证书不太一样。
你好,你获取到的两个证书应一个是`fullchain.pem`一个是`privkey.pem` Nginx中可按下面的配置使用:
ssl_certificate /路径/fullchain.pem;
ssl_certificate_key /路径/privkey.pem;
-preferred-challenges应为–preferred-challenges
看了半天才明白你的意思,是WordPress程序吞了一个-,这就修复,多谢提醒。