服務(wù)器環(huán)境:
Archlinux
Nginx1.15.6(自行編譯)
(1)安裝Certbot
sudo pacman -S certbot
(2)開(kāi)始簽發(fā)
因?yàn)槲业腘ginx是自行編譯的球榆,所以無(wú)法使用certbot的nginx plugin,我選擇手動(dòng)驗(yàn)證dns來(lái)進(jìn)行簽發(fā)
sudo certbot certonly --preferred-challenges dns -d "*.example.com" -d example.com --manual
在這里片效,我指定了兩個(gè)-d參數(shù)蕉饼,因?yàn)閏ertbot的泛域名其實(shí)只支持諸如*.example.com,如要直接使用頂域帅戒,就得為其單獨(dú)也簽發(fā)一條商模。
回車之后,certbot會(huì)讓你去給你的域名添加2條TXT記錄,名稱為_(kāi)acme-challenge.example.com(TXT記錄可重復(fù))
(3)檢查解析記錄
在添加完上述TXT記錄后施流,在另一個(gè)終端輸入:
nslookup -type=txt _acme-challenge.example.com 8.8.8.8
如果返回結(jié)果中有你添加的兩條TXT記錄值响疚,那么說(shuō)明解析已經(jīng)生效了。這個(gè)時(shí)候再返回簽發(fā)狀態(tài)的certbot所在終端瞪醋,回車忿晕,不出意外的話,certbot會(huì)在輸出結(jié)果里打印出證書簽發(fā)好之后存放的位置银受,找到它們践盼,就OK了。
