使用Let’s Encrypt為自己的子域名分配證書
阿新 • • 發佈:2018-10-31
最近由於想要同時部署多個服務到自己的主機上,而自己又懶得記ip地址,所以想要用子域名來代替,。,
這裡安裝的certbot是針對centos的,安裝教程由certbot提供
按照上面的教程安裝完之後,主機會增加certbot
命令,執行命令
certbot certonly -d *.域名 --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory
按照提示確認,之後會出現DNS TXT驗證
Please deploy a DNS TXT record under the name _acme-challenge.域名 with the following value: pbE8J3xMqc6AuyI1EcM70cpUCeXT91ubqu5LQrD_KHc Before continuing, verify the record is deployed.
注意這裡不要直接按回車。。。。。。
這個時候你需要開啟你使用的域名解析的網站,如騰訊雲,阿里雲等,這裡以騰訊云為例
接下來可以執行下面的命令,來實時檢測自己的配置是否生效
watch -d -n 2 dig -t txt _acme-challenge.域名 @8.8.8.8
出現下面的;; ANSWER SECTION:
的內容即為配置生效,按下回車即可生成證書
Every 2.0s: dig -t txt _acme-challenge.madongyu.ml ... Sat Oct 13 10:44:00 2018 ; <<>> DiG 9.9.4-RedHat-9.9.4-61.el7_5.1 <<>> -t txt _acme-challenge.madongyu.ml @8.8.8.8 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17549 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;_acme-challenge.madongyu.ml. IN TXT ;; ANSWER SECTION: _acme-challenge.madongyu.ml. 537 IN TXT "OslTGuM0ETDx6S1Shwje5NZoj-MgR14 IB94JpoG8tdk" ;; Query time: 108 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: 六 10月 13 10:44:00 CST 2018 ;; MSG SIZE rcvd: 112