使用Certbot免费申请泛域名SSL证书

使用Certbot免费申请泛域名SSL证书

Certbot申请泛域名证书.jpg
  最近遇到过一个问题,部署的WebServer是内网应用,但需要使用HTTPS,使用自签证书是可以解决这个问题,但是每次访问都告警,就研究了一下怎么手动申请免费的泛域名证书。

需要使用的软件

首先需要安装Certbot用来申请SSL证书;如何安装Certbot请查看下面的链接的文章,里面有详细描述如何安装Certbot;
点击访问:Ubuntu18.04 Nginx自动配置ssl证书启用HTTPS

申请泛域名SSL证书

如果不是root登录用户记得加上sudo

certbot certonly —preferred-challenges dns —manual -d *.域名 —server https://acme-v02.api.letsencrypt.org/directory
#*.域名 替换为你的域名

接下来就是你能否成功的关键之处了:

Please deploy a DNS TXT record under the name
_acme-challenge.域名 with the following value:    
# 注意:_acme-challenge.域名,是你需要去添加的解析记录 ,记录类型选择 TXT
xxxxx 
#此处显示的是你需要添加到解析里的值  
Before continuing, verify the record is deployed.  
#待解析生效后敲回车继续

如果没有其他问题,校验通过之后会在结果中显示证书路径,这个证书你就可用了;
  证书位置:/etc/letsencrypt/live 如果在本机使用那么你就可以使用这个路径了(这里是一个link),如果需要部署到其他设备上话,证书的真实路径为:/etc/letsencrypt/archive 受系统版本及软件版本差异,证书位置可能不一致,请注意观察Certbot返回的结果中记录的位置;

版权所有©艾克斯记事-转载文章请注明出处(带链接)

4人评论了“使用Certbot免费申请泛域名SSL证书”

  1. 您好,请问下我按照文中方式申请的证书都是pem 格式的,在Nginx中使用如何使用,跟我平时用的证书不太一样。

    1. 你好,你获取到的两个证书应一个是`fullchain.pem`一个是`privkey.pem` Nginx中可按下面的配置使用:

      ssl_certificate /路径/fullchain.pem;

      ssl_certificate_key /路径/privkey.pem;

发表评论

电子邮件地址不会被公开。 必填项已用*标注

%d 博主赞过: