# yum install epel-release
# wget https://dl.eff.org/certbot-auto
# mv certbot-auto /usr/local/bin/certbot-auto
# chmod 0755 /usr/local/bin/certbot-auto
Exécutez une commande qui n'obtient qu'un certificat sans modifier les paramètres Apahce La première fois que vous avez besoin du référentiel SCL et de python, installez-le comme indiqué
# /usr/local/bin/certbot-auto certonly --apache
Complete!
Creating virtual environment...
Installing Python packages...
Installation succeeded.
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Enter email address (used for urgent renewal and security notices)
(Enter 'c' to cancel):
Annuler une fois
-d est le nom DNS des SAN -m est l'adresse e-mail de contact
# /usr/local/bin/certbot-auto certonly --manual
--server https://acme-v02.api.letsencrypt.org/directory
--preferred-challenges dns
--agree-tos
--manual-public-ip-logging-ok
-d *.example.com -d example.com
-m [email protected]
Puisque le défi est affiché, enregistrez l'enregistrement TXT dans votre propre DNS
Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Before continuing, verify the record is deployed.
Press Enter to Continue
Après l'enregistrement, attendez que l'enregistrement DNS soit reflété (environ 10 minutes), puis exécutez Enter. En cas de succès, ce qui suit sera affiché
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.com/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.com/privkey.pem
Faites un don à Let's Encrypt
Recommended Posts