1、 下载工具
wget https://dl.eff.org/certbot-auto
2、 申请ssl
./certbot-auto certonly -d "*.affgt.com" --manual --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory
将
"*.affgt.com"替换成自己的域名即可,可以使用通配符也可以不使用
接着跟着图填写邮件等信息。在往下走需要添加DNS TXT,等待解析到再接着往下走
注:确认是否解析到TXT的命令:
dig -t txt _acme-challenge.affgt.com @8.8.8.8
如果没有dig命令使用yum安装:
yum install -y bind-utils
解析到后返回原来的终端可以按下Enter1确认。
3、 可以使用命令查看证书信息:
openssl x509 -in /etc/letsencrypt/live/affgt.com/cert.pem -noout -text
4、90天续订
certbot-auto renew
5、可以在Nginx 配置文件设置ssl