一、新申请HTTPS证书

1、使用以下命令下载Certbot客户端并授予其可执行权限:

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

2、输入以下命令,其中,comfun.org请替换为需要申请证书的域名,dns-01表示根据后续给出的TXT记录增加一条解析:

./certbot-auto certonly -d "*.comfun.org" --manual --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory

3、在跳出如下说明后,填入自己的邮箱:

4、这步需要填“A”同意才能进行下一步操作

5、这一步需要填“Y”同意分享邮箱地址才能进行下一步操作:

6、填“Y”同意后进行下一步操作:

7、将给出的记录填入域名解析中,类型为TXT

域名解析如图所示,填写完成后过几分钟待解析生效再执行下一步操作,完成后会提示证书位置:

二、证书到期更新

1、直接在申请证书的服务器上使用以下命令更新:

certbot-auto renew