letsencrypt 单域名（不是泛域名）申请及自动续期

letsencrypt 单域名（不是泛域名）申请及自动续期

• 官方参考：https://certbot.eff.org/docs/using.html#webroot
• 不是泛域名(*.a.b)，泛域名参考我之前的一篇文章：https://blog.csdn.net/phenhorlin2/article/details/85940861

1. 申请

certbot certonly --webroot -w /var/www/example -d www.example.com -d example.com -w /var/www/other -d other.example.net -d another.other.example.net

e.g:

certbot certonly --webroot -w /opt/svr/yctracker -d tracker.ycnit.com

其中 /opt/svr/yctracker 为 web 根目录, certbot 会在这个目录下生成一个特殊的文件，然后通过域名 tracker.ycnit.com 去访问这个文件，能访问到就 验证通过。
所以需要先用nginx 设置一个80端口 vhost 根web目录指定到这个目录

2. 更新（续期）

官方文档：https://certbot.eff.org/docs/using.html#renewing-certificates

certbot renew --deploy-hook /path/to/deploy-hook-script

3. 强制更新

添加参数 --force-renewal

certbot renew --force-renewal --deploy-hook "/usr/bin/systemctl restart nginx"

4. 原有的证书上添加新域名

官方文档：
https://certbot.eff.org/docs/using.html#re-creating-and-updating-existing-certificates

certbot --expand -d existing.com,example.com,newdomain.com

最后

以上就是冷酷高山为你收集整理的letsencrypt 单域名（不是泛域名）申请及自动续期的全部内容，希望文章能够帮你解决letsencrypt 单域名（不是泛域名）申请及自动续期所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。