在服务器上配置好 web服务器,当然 nginx 或者 apache2都行,然后呢根据自己的域名在终端上如下操作

1、在终端运行命令:
sudo certbot certonly --manual --preferred-challenge dns -d  v.sinoll.com

这个过程中,会提示让你创建 txt 的dns记录,根据提示去我注册域名的服务商网站上打开dns面板,创建一条txt记录。

一般的 是这样的 txt记录:_acme_challenge.域名  指向一串随机字符,这个字符来自于终端的提示
例子:
_acme_challenge.v.sinoll.com

qYAVDuNC5ecqRB98OFJexpTRDWGvznyXig0Yvei4ebY

我们在域名管理的服务器上设置好后要等足够的时间,大约2分钟 然后在终端按enter继续执行

证书会下载并保存到

/etc/letsencrypt/live/v.sinoll.com/fullchain.pem

/etc/letsencrypt/live/v.sinoll.com/privkey.pem


然后,我们在web服务器中开启ssl 模块,并配置证书,这样就OK了。

证书的有效时间大约是 90(3个月)天后过期,到时间我们可以这样来更新(这个待后再完善)

sudo  certbot renew

最后一句可以写入 服务器 的 cron 任务中,每隔3个月执行一次。