要求在linux系统上操作,先执行以下命令,获取到certbot-auto
wget https://dl.eff.org/certbot-auto
sudo mv certbot-auto /usr/local/bin/certbot-auto
sudo chown root /usr/local/bin/certbot-auto
sudo chmod 0755 /usr/local/bin/certbot-auto
接着使用以下命令签发泛域名证书
/usr/local/bin/certbot-auto certonly --preferred-challenges dns --manual -d *.example.com -d example.com --server https://acme-v02.api.letsencrypt.org/directory
把上面这行命令里的域名修改成自己的就可以了
后面会弹出类似下面这个
-------------------------------------------------------------------------------
Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:
kxxxxxxxxxxxxx_xxxxxxxxxxx_Q
Before continuing, verify the record is deployed.
-------------------------------------------------------------------------------
弹出这个先别回车,这个意思是要求去域名厂商那里修改dns解析,添加一条TXT记录
TXT记录添加过后,在自己的windows机器cmd里输入以下命令
nslookup -q=txt _acme-challenge.example.net
同理,后面也是自己的域名,返回类似下面这个表示配置成功了,
_acme-challenge.example.net text =
"kxxxxxxxxxxxxx_xxxxxxxxxxx_Q"
这个时候,就可以去证书页面输入回车了...等待证书签发完成就可以了.
