侧边栏壁纸
博主头像
Amelie

但行好事,莫问前程

  • 累计撰写 19 篇文章
  • 累计创建 34 个标签
  • 累计收到 0 条评论

非80端口获取letsencrypt证书的方法

Amelie
2020-06-15 / 0 评论 / 0 点赞 / 34 阅读 / 459 字
温馨提示:
本文最后更新于 2022-03-11,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

环境:阿里云Centos 7.3

这种方法是利用域名的DNS TXT记录来证明域名所属。

下载 certbot :
https://github.com/certbot/certbot/releases 下载 tar.gz 文件
这里我以 1.5.0 版本为例:

wget https://github.com/certbot/certbot/archive/v1.5.0.tar.gz
tar zxf v1.5.0.tar.gz
cd certbot-1.5.0

certbot-1.5.0 目录下拥有可执行文件 certbot-auto ,我们接下来就要用到这个文件。

# 通过DNS记录的方式获得证书
# ./certbot-auto certonly --manual --preferred-challenge dns -d <域名>

跟着它的提示做,按 Enter/Return 之前确认已经在域名的DNS记录中添加了 TXT 记录。

# 查看DNS TXT记录
$ dig <主机名>.<域名> txt
# 更新证书(未验证)
# certbot-auto renew
0

评论区