Let's Encrypt 手动生成通配符证书及更新命令
为了小绿锁
常用命令
更新证书
./certbot-auto certonly --renew-by-default --manual --preferred-challenges dns-01 -d daibor.cn -d *.daibor.cn --server https://acme-v02.api.letsencrypt.org/directory
查看现有证书
./certbot-auto certificates
更新命令后,需要手动前往域名供应商更新 DNS 。
因为更新有延迟,提交验证前先再开个 Terminal 用 dig 命令刷新验证一下,避免重复操作。
dig _acme-challenge.daibor.cn TXT
有用的参考
- 自动续期通配符证书脚本 需要配置域名供应商密钥
Last modified on 2020-03-30