certbot安装

https://blog.csdn.net/cljdsc/article/details/133461361
https://zhuanlan.zhihu.com/p/354241539

https://blog.csdn.net/weixin_43425561/article/details/139221804

Certbot是一个由Let’s Encrypt官方提供的免费开源的工具,它可以帮助用户自动化地获得、续期和部署SSL/TLS证书。 Certbot支持多种Web服务器,包括Apache、Nginx、Caddy等,用户可以使用Certbot来自动化地安装和配置SSL/TLS证书,以提高网站的安全性。

apt-get install certbot
apt-get install python3-certbot-nginx

yum install certbot

签发泛域名证书

certbot certonly  --preferred-challenges dns -d k83.cn --manual
certbot certonly  --preferred-challenges dns -d *.k83.cn --manual
根据提示添加DNS解析TXT,等一会再回车即可生成证书
证书目录: /etc/letsencrypt/live/


参数说明
certonly 参数表示只获取证书,而不进行证书安装。如果要同时获取证书和安装证书,可以使用 run 命令代替 certonly 命令
-manual:指定使用手动方式进行域名验证。这意味着 certbot 将会提示用户手动添加 DNS TXT 记录或 HTTP 文件来验证域名所有权
--preferred-challenges dns:指定首选的验证方式为 DNS 验证。这意味着 certbot 将会使用 DNS TXT 记录来验证域名所有权。
-d 指定域名
--config-dir config:指定 certbot 的配置文件目录为 config。在该目录下,certbot 将会保存证书和其他配置信息。
--work-dir work:指定 certbot 的工作目录为 work。在该目录下,certbot 将会生成临时文件和其他工作文件。
--logs-dir logs:指定 certbot 的日志文件目录为 logs。在该目录下,certbot 将会保存运行日志和其他信息。

其它命令

查看证书:
certbot certificates

证书续期:
单域名
certbot renew --dry-run  #返回的信息
certbot renew --quiet    #不返回的信息,静默方式

更新证书
certbot renew  --cert-name example.com

泛域名(自动)续期

阿里云DNS插件
https://github.com/tengattack/certbot-dns-aliyun
dnspod插件(腾讯云)
https://github.com/al-one/certbot-auth-dnspod
官方插件列表
https://github.com/certbot/certbot



阿里云域名自动续期access_key配置

vi /etc/letsencrypt/renewal/720api.cn.conf

....
[renewalparams]
account = 688a324546d928a523775fae44fd0f14
authenticator = dns-aliyun
dns_aliyun_credentials = aliyun_credentials.ini
server = https://acme-v02.api.letsencrypt.org/directory
key_type = ecdsa

vi /root/aliyun_credentials.ini

dns_aliyun_access_key = LTAI5xxxxx
dns_aliyun_access_key_secret = gJj5zxxxx