摘要
使用certbot 获取证书,域名托管在腾讯云
为啥用这玩意
安装的caddy2,获取证书总是失败,无奈之下,先使用的tencent云的证书,还是不如泛域名证书好用,尝试使用certbot手动获取证书,但是域名又不在cloudfaire上,所以又引入了一个插件来执行域名验证,具体步骤如下:
安装
- 查验python版本在2,6以上,我的是2.7 很正常
cd /usr/bin
rm -rf python
ln -s /usr/bin/python2.7 /usr/bin/python
- 检查pip是否安装,如果未安装,则安装pip
https://bootstrap.pypa.io/get-pip.py -o get-pip.py
python get-pip.py
- 添加pip国内源
# 新建 .pip 文件夹并进入
mkdir .pip && cd .pip
# 创建 pip.conf 文件
vi pip.conf
# 在 pip.conf 文件中输入以下内容
[global]
index-url=http://mirrors.aliyun.com/pypi/simple/
[install]
trusted-host=mirrors.aliyun.com
# 保存退出
- 安装 certbot-auto
sudo apt-get remove certbot
wget https://dl.eff.org/certbot-auto
sudo mv certbot-auto /usr/local/bin/certbot-auto
sudo chown root /usr/local/bin/certbot-auto
sudo chmod 0755 /usr/local/bin/certbot-auto
- 安装certbot-letencrypt-wildcardcertificates-alydns-au
这个是一个针对certbot的扩展,可以扩展到阿里云、腾讯云、华为云等域名注册商
地址
git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au
cd certbot-letencrypt-wildcardcertificates-alydns-au
chmod 0777 au.sh
将需要的appkey和appid填入au.sh
6. 测试申请
certbot-auto certonly -m admin@liuxuan.net -d *.lowjs.com --manual --preferred-challenges dns --dry-run --manual-auth-hook "/root/cert_au/au.sh python txy add" --manual-cleanup-hook "/root/cert_au/au.sh python txy clean"
- 执行申请
certbot-auto certonly -n -m admin@liuxuan.net -d *.lowjs.com -d lowjs.com --manual --preferred-challenges dns --manual-auth-hook "/root/cert_au/au.sh python txy add" --manual-cleanup-hook "/root/cert_au/au.sh python txy clean"
这里有一个坑,就是当你使用根域名时,泛域名不支持,需要额外加上根域名才可以。
8. 证书放入caddy执行位置,修改Caddyfile
9. 加上crontab
1 1 */1 * * certbot-auto renew --cert-name lowjs.com --manual --preferred-challenges dns --manual --preferred-challenges dns --deploy-hook "cp /etc/letsencrypt/live/lowjs.com/fullchain.pem /etc/caddy/&&cp /etc/letsencrypt/live/lowjs.com/privkey.pem /etc/caddy/&&chmod 755 /etc/caddy/privkey.pem&&service caddy restart" --manual-auth-hook "/root/cert_au/au.sh python txy add" --manual-cleanup-hook "/root/cert_au/au.sh python txy clean"
- 收工
