简介: 本文记录下申请RSA和ECDSA通配符证书的过程。 1. 安装Certbot 签署通配符证书需要Certbot 0.22以上。如果以前安装过certbot,一般是直接yum update即可。如果是全新安装,则如下: 先升级: yum update -y 查看系统版本: cat /etc/cen.
转载:https://developer.aliyun.com/article/713724
1. 安装Certbot
签署通配符证书需要Certbot 0.22以上。如果以前安装过certbot,一般是直接yum update即可。如果是全新安装,则如下:
先升级:
yum update -y
查看系统版本:
cat /etc/centos-release
安装certbot:
yum install -y epel-release -- 新加
yum install certbot -y
查看certbot版本:
certbot --version
2. 申请RSA通配符证书的过程
用如下命令申请证书
co1dawn.com和*.co1dawn.com换成自己的域名;执行该命令时不依赖nginx。
certbot -d co1dawn.com -d *.co1dawn.com --manual --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory certonly --agree-tos
输入应急邮箱,证书到期前会有邮件提示:
如果想跳过输入邮箱的步骤,可在申请命令后面加上:
--register-unsafely-without-email
之后出现如下提示:要公开记录申请该证书的IP地址,是否同意?不同意就无法继续。
同意之后,出现如下提示,第一个“Press Enter to Continue”处直接回车,第二个“Press Enter to Continue”不要按回车:
为DNS解析增加TXT记录
进入自己域名的DNS记录管理页面,增加两条TXT记录,多数情况下,仅需在域名(Name)处填入_acme-challenge,在内容(Target)处填入上一步Certbot生成的内容即可(记得填写两个,多个文本记录之间以换行符(Enter键)分隔),不同DNS提供商处可能会略有不同,根据实际情况修改:
稍等片刻,等TXT记录解析生效。查看是否生效的命令和生效后的查询结果如下:
dig -t txt _acme-challenge.alicdn.com @114.114.114.114或者host -t txt _acme-challenge.alicdn.com
查询结果如下:(必须是返回两行结果)
[root@localhost ~]# host -t txt _acme-challenge.alicdn.com_acme-challenge.alicdn.com descriptive text"iLS0NjcdP3RR1KphB6xbbVnKS_NS2uMW-xdDRzz85OM"_acme-challenge.alicdn.com descriptive text"f3V7aw5GPm5yzNsJFanQQaUFMyVQcqriUe3UjIDUHn0"
-bash: host: command not found
执行
yum install bind-utils
继续申请证书
当第查看TXT记录解析成功后,回到申请证书的 Press Enter to Continue 处,直接回车,等待:
到了这一步后,大功告成!!! 证书存放在/etc/letsencrypt/live/alicdn.com/里面