使用自动化脚本:
https://github.com/hepyu/certbot-letencrypt-wildcardcertificates-alydns-au
fork自:
https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au
git clone https://github.com/hepyu/certbot-letencrypt-wildcardcertificates-alydns-au.git
cd certbot-letencrypt-wildcardcertificates-alydns-au chmod 0777 au.sh
查看domain.ini文件中是否有要使用域名的根域名,如果没有就添加进去:
需要使用 API 密钥方能验证对域名的所有权,从而实现对域名的申请和续期。常见域名供应商获取 DNS API 密钥的入口:
ALY_KEY 和 ALY_TOKEN:阿里云 API key 和 Secrec
TXY_KEY 和 TXY_TOKEN:腾讯云 API 密钥
HWY_KEY 和 HWY_TOKEN:华为云 API 密钥
GODADDY_KEY 和 GODADDY_TOKEN:GoDaddy API 密钥
申请免费证书:
sudo certbot certonly -d tests.cc -d *.tests.cc --manual --preferred-challenges dns --dry-run --manual-auth-hook "/app/3rd/certbot-letencrypt-wildcardcertificates-alydns-au/au.sh python txy add" --manual-cleanup-hook "/app/3rd/certbot-letencrypt-wildcardcertificates-alydns-au/au.sh python txy clean"
参考资料:
1.https://sliu.vip/linux/certbot/
使用 Certbot 自动申请和续期泛域名证书
