# yum install epel-release
# wget https://dl.eff.org/certbot-auto
# mv certbot-auto /usr/local/bin/certbot-auto
# chmod 0755 /usr/local/bin/certbot-auto
Führen Sie einen Befehl aus, der nur ein Zertifikat erhält, ohne die Apahce-Einstellungen zu ändern Wenn Sie zum ersten Mal ein SCL-Repository und Python benötigen, installieren Sie es wie angegeben
# /usr/local/bin/certbot-auto certonly --apache
Complete!
Creating virtual environment...
Installing Python packages...
Installation succeeded.
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Enter email address (used for urgent renewal and security notices)
(Enter 'c' to cancel):
Einmal abbrechen
-d ist der DNS-Name von SANs -m ist die Kontakt-E-Mail-Adresse
# /usr/local/bin/certbot-auto certonly --manual
--server https://acme-v02.api.letsencrypt.org/directory
--preferred-challenges dns
--agree-tos
--manual-public-ip-logging-ok
-d *.example.com -d example.com
-m [email protected]
Da die Herausforderung angezeigt wird, registrieren Sie den TXT-Eintrag in Ihrem eigenen DNS
Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Before continuing, verify the record is deployed.
Press Enter to Continue
Warten Sie nach der Registrierung, bis der DNS-Eintrag angezeigt wird (ca. 10 Minuten), und führen Sie dann die Eingabetaste aus. Bei Erfolg wird Folgendes angezeigt
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.com/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.com/privkey.pem
Spenden Sie für Let's Encrypt
Recommended Posts