certbot
安装certbot
yum install python3 python3-pip -y
pip3 install certbot certbot-dns-aliyun
certbot plugins | grep aliyun
配置
配置阿里云api
tee /etc/letsencrypt/aliyun.ini > /dev/null << EOF
dns_aliyun_access_key = 你的AccessKey ID
dns_aliyun_access_key_secret = 你的AccessKey Secret
EOF
sudo chmod 600 /etc/letsencrypt/aliyun.ini
签发证书
certbot certonly \
-a dns-aliyun \
--dns-aliyun-credentials /etc/letsencrypt/aliyun.ini \
--preferred-challenges dns-01 \
--server https://acme-v02.api.letsencrypt.org/directory \
-d "你的域名" \
--non-interactive \
--agree-tos \
-m 你的邮箱
或者指定加密方式
/etc/letsencrypt/livecertbot certonly \
-a dns-aliyun \
--dns-aliyun-credentials /etc/letsencrypt/aliyun.ini \
--preferred-challenges dns-01 \
--server https://acme-v02.api.letsencrypt.org/directory \
-d "你的域名" \
--non-interactive \
--agree-tos \
-m 你的邮箱 \
--key-type rsa \
--rsa-key-size 2048
到期自动续
sudo crontab -e
0 3 * * 1 /usr/bin/certbot renew --quiet --dns-aliyun --dns-aliyun-credentials /etc/letsencrypt/aliyun.ini --post-hook "systemctl reload nginx"
注意
1.签发出来的证书默认在 /etc/letsencrypt/live/你申请的域名
2.默认使用的是fullchain.pem privkey.pem 可以需要crt格式的话可以改名
3.如果你想要用到esxi以及vcenter上面 则需要用到cert.pem privkey.pem 已经测试
本文链接:
/archives/certbott
版权声明:
本站所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自
我要肝网络!
喜欢就支持一下吧