一、从Certbot中获取脚本文件,并将其设置成可执行
1、wget https://dl.eff.org/certbot-auto
2、chmod a+x certbot-auto
二、编写一个配置文件
新建一个目录,用来保存配置文件,例如/etc/letsencrypt/config/demo.com.conf(划线部分改成自己的域名)中,内容如下所示:
1、domains = demo.com // 自己的域名
2、rsa-key-size = 2048 // 推荐使用2048或者3072。
3、email = demo@demo.com // 用于从Let’s Encrypt接收证书信息的邮箱
4、text = True
5、authenticator = webroot
6、webroot-path = /var/www/html
三、获取证书
sudo ./certbot-auto -c /etc/letsencrypt/configs/demo.com.conf certonly //注意改成自己的域名
或者不进行第二步,直接执行以下命令:
./certbot-auto certonly --standalone --email xxxxxx@qq.com -d demo1.com -d demo2.com
#这里是多域名的,想要在添加域名的话继续在后面添加 -d 域名 email后面填写的是你的邮箱
成功后你会看到提示你现在证书和私钥就位于/etc/letsencrypt/live/demo.com/目录下。
如果配到这样的报错:
参考如下解决办法: