手动申请letsencrypt通配证书

先自行安装certbot

申请证书
“`
certbot certonly –manual -d *.yourdomain.com –server https://acme-v02.api.letsencrypt.org/directory –preferred-challenges dns-01
“`

申请完成后,根据提示的路径,自己配置nginx的证书路径就可以了。

目前这种方式申请的通配证书只支持二级域名,根域名要自己坐下rewrite处理。

目前这种方式有个问题,就是 certbot renew 时,会报错:
“`
Could not choose appropriate plugin: The manual plugin is not working; there may be problems with your existing configuration. The error was: PluginError(‘An authentication script must be provided with –manual-auth-hook when using the manual plugin non-interactively.’,). Skipping.
“`
为了自动化,我们建议采用acme的方式:
https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E

发表评论

电子邮件地址不会被公开。 必填项已用*标注