linux配置搭建certbot

1、安装

yum install -y epel-release
yum install certbot -y

2、申请证书

执行中需配置txt解析。

certbot命令参数含义：

--manual：手动模式获取/安装证书。

--agree-tos：同意使用Let's Encrypt服务条款

--server：用于指定证书签发机构的ACME协议服务器的URL

--register-unsafely-without-email：用于在不提供电子邮件地址的情况下向 Let's Encrypt 注册新的账户。

默认情况下，certbot 要求提供电子邮件地址来注册新的账户。这个选项允许你在不提供电子邮件地址的情况下注册新的账户，但这是不安全的做法，因为你无法接收到任何有关证书到期或其他问题的通知。因此，这个选项只应该在特定情况下使用，比如在测试环境中或作为一次性解决方案。

--preferred-challenges：用于指定ACME挑战的优先级顺序。ACME挑战是获取SSL证书的过程中必须通过的验证过程，其中包括HTTP-01，DNS-01和TLS-ALPN-01三种类型的挑战。

通过--preferred-challenges选项，可以告诉certbot命令要按照哪种挑战的优先级顺序来验证您的域名。默认情况下，certbot将首选HTTP-01挑战，因为它是最常用的一种验证方式。但是，如果服务器无法接收来自ACME服务器的传入连接，则可以通过--preferred-challenges dns选项将优先级更改为DNS-01挑战。

certbot -d *.sztscenter.com --manual --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory certonly --agree-tos --register-unsafely-without-email

 至此，泛域名证书申请完毕；