概念
certbot可以申请免费的单域名证书和泛域名数, 有效期限是3个月,可以自动续签
##申请配置如下
安装certbot
我的操作系统版本是centos7
yum -y install yum-utils
yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
yum install certbot python2-certbot-nginx
certbot certonly --preferred-challenges dns -d "*.xxx.com" -d bmznkj.com --manual
看见enter to continue , 注意要停下来, 去域名注册中心添加txt记录
txt记录如下
添加完成之后验证解析
dig -t txt _acme-challenge.xxx.com @8.8.8.8
解析成功之后, 就可以按回车键了
提示生成成功的证书和私钥路径
在证书到期前自动生成证书
certbot renew
参考文档:
https://certbot.eff.org/lets-encrypt/centosrhel7-nginx
https://blog.csdn.net/shasharoman/article/details/79615023