Upd 2022 年 10 月 6 日
本文将介绍如何通过非 80 443 端口验证取得 Let's Encrypt 的免费 SSL 证书。
直接上方案。
安装 Python 及 Pipy
首先必须要能 ssh 进去才能进行操作,打开终端安装 python 和 pip 。
- 安装 python,安装过可以跳过。
sudo apt install python3 python3-venv libaugeas0- 安装 pip,安装过可以跳过
sudo python3 -m ensurepip- 配置环境
sudo python3 -m venv /opt/certbot/
sudo /opt/certbot/bin/pip install --upgrade pip
sudo ln -s /opt/certbot/bin/certbot /usr/bin/certbot安装 Certbot
sudo /opt/certbot/bin/pip install certbot certbot-apache关键一步:使用 Certbot
sudo certbot --manual --preferred-challenges dns certonly -d YOURDOMAIN然后按照提示输入相应内容即可。
到这一步时,一定要注意,在你dns服务商那里的dns纪录加一个 TXT 纪录,地址为第一行红色框内,内容为第二行红色框处。
检测可以加载到之后,按下回车键继续。
最后按照提示的地址,找到这两个文件,把他俩复制到你方便的地方,然后加载到web服务器上即可。
续期
快到期之后可以通过 sudo certbot renew 来续期你的免费 SSL,也可以在certbot中设定自动。
- 分类: Synology 群晖
- 标签: 网络
- 浏览: 718