有时候需要使用SSL证书而不需要安装nginx等服务时,可以使用下面的方法手动申请Let’sEncrypt免费SSL证书

获取certbot

git clone https://github.com/letsencrypt/letsencrypt

申请证书

首先将域名正确解析到要使用的服务器IP上,然后执行:

./letsencrypt/letsencrypt-auto certonly --standalone --email email@example.com -d domainname.xyz

注意将email@example.com和domainname.xyz正确替换为自己的邮箱和域名,该邮箱用于接受过期提醒邮件。快到期时重新执行上述命令即可完成更新。

申请到证书的路径

证书文件路径:/etc/letsencrypt/live/domainname/fullchain.pem
密钥文件路径:/etc/letsencrypt/live/domainname/privkey.pem

更新证书

./letsencrypt/letsencrypt-auto renew

2021年四月更新

使用条件参考官方说明

ubuntu下按如下步骤操作:

apt install snapd
snap install core
snap refresh core
snap install --classic certbot

然后关闭nginx等开放80端口nginx -s quit的站点,后面的步骤同上
certbot certonly --standalone --email astralhope@gmail.com -d liuyu.39hope.icu
运行certbot renew更新证书

作者 Assaultcore

发表回复

您的电子邮箱地址不会被公开。