为certbot创建一个简单的https证书申请脚本

By | 2018年2月13日

关于Certbot,在此文中有说到:使用Certbot自动申请Let’s Encrypt的HTTPS证书

我喜欢使用standalone模式,即只生成证书文件,不需要帮我们自动配置Apache或者nginx文件。

每次使用的命令如下:

certbot certonly --standalone --email youremail@qq.com -d www.coderecord.cn

每次都要修改最后的域名,前面写一大堆,很麻烦。于是,创建一个简单的脚本(get_https.sh),输入一个参数(域名)即可:

#!/bin/bash
if [ ! -n "$1" ] ;then
    echo "please input domain"
else
    /etc/init.d/apache2 stop
    /usr/bin/certbot certonly --standalone --email youremail@qq.com -d $1
    /etc/init.d/apache2 start
fi

脚本中,首先需要停止web服务器,然后运行certbot命令,域名通过命令行参数形式带入,email参数修改为自己的email。创建成功后,再启动apache。

使用方式:

get_https.sh www.coderecord.cn

Tip小提示:

使用certbot申请https证书,

1)首先把申请的域名解析到当前操作的机器IP上

2)如果在机器是在国内的阿里云或者其他平台,需要备案后才可以

如果域名还没备案,即使A记录解析到机器上,Certbot也是无法完成有效验证的。