1、安装 home-brew
2、安装 certbot
在终端执行下面命令
brew install certbot
3、制作SSL证书
第一步: 在终端执行下面命令
sudo certbot certonly -d *.example.com --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory
1、提示输入密码时,输入电脑密码开机即可。
2、把 example.com 换成自己的域名即可。
3、如果你不想制作通用SSL证书,可以指定完整域名,比如www.example.com
、api.example.com
、example.com
等
第二步: 填写常用邮箱地址,按回车
第三步: 同意协议,输入A
,按回车
第四步: 询问是否允许向你的邮件发一些信息,输入Y
,按回车
第五步: 询问是否对域名和机器(IP)进行绑定?,输入Y
,按回车
第六步: 这步很重要,请不要随便按回车,认真看图片底下的说明
出现上图界面后(注意红色框中内容
), 要到自己的域名控制台增加一条TXT解析, 主机记录为:_acme-challenge(以显示的为准, 有可能不一样),记录值为:chlg_NVS8Z2167qKxPx2oVBJ3vkHGlK0a3aBtLYPmc(以显示的为准,不是固定的), 要等此解析生效才能按回车
测试解析是否生效(拿我自己的域名示例)
打开一个新的终端,输入以下命令, 按回车
dig -t txt _acme-challenge.yaozuopan.top @8.8.8.8
注意红色框中的内容,如果看到有和记录值一样的内容,表示已经生效了,就可以在第六步按回车,开始制作证书了,制作成功后就提示证书的保存路径
制作SSL证书成功后如下图示
- 证书一般保存在
/etc/letsencrypt/archive
还不快抢沙发