使用certbot自动申请和更新泛域名证书

1、安装好 certbot ,安装对应的 DNS 供应商的 plugins (这里以cloudflare举例子,如果是其他服务商的 plugins 见最后)

代码语言:javascript
复制
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
sudo snap set certbot trust-plugin-with-root=ok
sudo snap install certbot-dns-cloudflare

2、假如需要申请 泛域名证书,且域名由cloudflare管理,命令如下:

代码语言:javascript
复制
sudo certbot certonly --dns-cloudflare --dns-cloudflare-credentials ~/cloudflare_token --dns-cloudflare-propagation-seconds 60 -d z1z.link -d '*.z1z.link'

3、上面的 `~/cloudflare_token` 文件内容大致如下,里面有 账号的用户名和token,需要根据自己的实际情况填写自己的

代码语言:javascript
复制
dns_cloudflare_email = xxxxx@qq.com
dns_cloudflare_api_key = 2312123132123132123132123132

其他 plugins:

代码语言:javascript
复制
certbot-dns-cloudflare
certbot-dns-digitalocean
certbot-dns-dnsimple
certbot-dns-dnsmadeeasy
certbot-dns-gehirn
certbot-dns-google
certbot-dns-linode
certbot-dns-luadns
certbot-dns-nsone
certbot-dns-ovh
certbot-dns-rfc2136
certbot-dns-route53
certbot-dns-sakuracloud

4、测试一下自动更新证书

代码语言:javascript
复制
sudo certbot renew --dry-run