关于Certbot,在此文中有说到:使用Certbot自动申请Let’s Encrypt的HTTPS证书。
我喜欢使用standalone模式,即只生成证书文件,不需要帮我们自动配置Apache或者nginx文件。
每次使用的命令如下:
certbot certonly --standalone --email youremail@qq.com -d www.coderecord.cn
每次都要修改最后的域名,前面写一大堆,很麻烦。于是,创建一个简单的脚本(get_https.sh),输入一个参数(域名)即可:
#!/bin/bash
if [ ! -n "$1" ] ;then
echo "please input domain"
else
/etc/init.d/apache2 stop
/usr/bin/certbot certonly --standalone --email youremail@qq.com -d $1
/etc/init.d/apache2 start
fi
脚本中,首先需要停止web服务器,然后运行certbot命令,域名通过命令行参数形式带入,email参数修改为自己的email。创建成功后,再启动apache。
使用方式:
get_https.sh www.coderecord.cn
Tip小提示:
使用certbot申请https证书,
1)首先把申请的域名解析到当前操作的机器IP上
2)如果在机器是在国内的阿里云或者其他平台,需要备案后才可以
如果域名还没备案,即使A记录解析到机器上,Certbot也是无法完成有效验证的。