SSL证书

申请免费的通配SSL证书

环境

  • 系统:CentOS 7.9
  • 域名:*.example.com

步骤

安装Certbot

  1. 安装Snap
    Snap
  2. 安装Certbot
    Certbot文档

申请证书

1
2
3
4
5
6
7
8
# 因为申请通配证书需要手动验证,所以需要使用dns-01验证方式
certbot certonly -d "*.xx.com" -d xx.com --manual --preferred-challenges dns-01
# 按照提示进行验证 在dns解析中添加txt记录 
# 在提示信息中给到的类似https://toolbox.googleapps.com/apps/dig/#TXT/的站点验证txt记录后 再进行下一步

# 最后会生成证书 保存目录会在日志中打印出来
# 证书有效期为90天 需要手动续签  同时还有邮件的,非常方便