如何从Let's encrypt申请免费的HTTPS

2.58K 浏览服务器运维

如何从Let's encrypt申请免费的HTTPS

以ubuntu为例(实测版本1804,1604通过)

1.首先安装certbot

sudo apt install -y certbot

2.手动添加泛域名证书

sudo certbot certonly --preferred-challenges dns --manual -d example.cn --server https://acme-v02.api.letsencrypt.org/directory

如果需要添加多个,如子域名也需要加上https,如下面

sudo certbot certonly --preferred-challenges dns --manual -d *example.cn -d example.cn --server https://acme-v02.api.letsencrypt.org/directory

3.enter之后,会提示是否ip是否正常解析
输入yes之后,会弹出一串字符串,需要先服务器ip解析添加一条类型为txt的记录,name为_acme-challenge,记录值填写上面生成的一串字符串。ttl尽量设置较短时间,等待生效,如果是国内的阿里云,一般需要5分钟左右生效。如测试是否添加成功,可在命令行里面输入

dig -t txt _acme-challenge.example.cn

如果answer为1,并且answer section 里面的txt是刚刚添加的字符串,说明已经成功

然后再按enter进行验证
生成的证书目录为/etc/letsencrypt/live,进去之后会看到你生成的域名目录

0