【重制版】本文将再一次介绍如何通过非 80 443 端口验证取得 Let's Encrypt 的免费 SSL 证书。
上回说的其实还是有点麻烦,直接在本地电脑干就可以了,不需要ssh进去。
安装 Python 及 Pipy
根据 pip 官网的解释安装 Python 和 pip。
安装 Certbot
sudo pip install certbot关键一步:使用 Certbot
sudo certbot --manual --preferred-challenges dns certonly -d YOURDOMAIN然后按照提示输入相应内容即可。
到这一步时,一定要注意,在你dns服务商那里的dns纪录加一个 TXT 纪录,地址为第一行红色框内,内容为第二行红色框处。
检测可以加载到之后,按下回车键继续。
最后按照提示的地址,找到这两个文件,把他俩复制到你方便的地方,然后加载到web服务器上即可。
续期
快到期之后可以通过 sudo certbot renew 来续期你的免费 SSL,也可以在certbot中设定自动。