Let’s Encrypt SSL泛域名证书的获取及安装使用

  • A+
所属分类:环境配置

Let's Encrypt在前些日子发布了泛域名解析,这为我们省下了一大部分的资金。而且Let's Encrypt的证书还是终身免费的,简直爽歪歪好不好。

Let's Encrypt的泛域名SSL依旧还是3个月的时间,但是这并不影响我们的时候,定个时到时候同步上去就全部搞定了,这都不叫事。

我们可以从https://certbot.eff.org/可以看到,如果在常用的Linux下比如说Ubuntu和centos是不支持直接泛域名解析的(脚本自动),暂时还未支持此功能,所以这里就用到了我们的docker

还未安装docker的,可以参考《Docker 环境的安装和使用》进行安装。

根据DNS的不同,我们可以选择不同的DNS插件:https://certbot.eff.org/docs/using.html#dns-plugins

比如这里我们需要cloudflare的docker镜像,首先我们需要在https://hub.docker.com/u/certbot/获取我们对应的镜像

cloudflare docker执行

当我们把这个镜像pull下来的时候,我们就可以根据插件文档进行如下命令的组装,比如我这里:

说明1:上面的语句中的参数 -v 是映射文件夹 -d 是域名,其他的参考https://certbot-dns-cloudflare.readthedocs.io/en/latest/,没什么难理解的。
说明2:/home/www/Documents/certbot/cloudflare.ini 这个地方的文件是你保存cloudflare api的文件,邮箱很简单,api 的key内容是下图中的全局KEY

Let's Encrypt SSL泛域名证书的获取及安装使用

执行后如下图,红色的字体不用担心,权限问题而已
Let's Encrypt SSL泛域名证书的获取及安装使用

然后我们通过命令查看一下是否在本地生成正确的证书

Let's Encrypt SSL泛域名证书的获取及安装使用

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: