安装 certbot #
官方网页上说用 snap(虽说我不是很喜欢 snap):
安装完还需要这两条命令:
获取证书 #
为了获得通配 SSL 证书,你必须展示出对域名的所有权,常见的做法是 DNS 记录挑战(即设定指定的 TXT 记录)。挑战可以手动完成,也可以通过 DNS 插件自动完成(推荐)。
DNS 插件 #
DNS 插件的作用在于可以自动话挑战过程,所以也就可以实现证书自动续期。
在此查看所有支持的 dns 提供商,如果不支持的话就只能手动验证了。下面以 cloudflare 举例,其他 DNS 提供商只要把下面出现的 cloudflare 单词替换成对应的名字就好。
安装插件 #
获取 API 令牌(以 cloudflare 为例) #
到 https://dash.cloudflare.com/profile/api-tokens,点「API令牌」-> 「编辑区域 DNS」,选择域名,「继续以显示摘要」,「创建令牌」,复制生成的令牌。
配置插件 #
将上一步的令牌放到一个 ini 文件中(比如~/certbot-creds.ini),格式如下:
dns_cloudflare_token = <your token>
修改文件权限
申请证书 #
手动验证 #
然后根据提示完成挑战即可。
查看证书 #
测试自动续期 #
参考资料:
https://certbot.eff.org/instructions?ws=apache&os=ubuntufocal