在macOS平台下制作SSL证书,免费域名通配符证、单域名证书、多域名证书教程

终端,其他 2019-04-26 已阅 228 次

1、安装 home-brew

2、安装 certbot

在终端执行下面命令

brew install certbot

3、制作SSL证书

第一步: 在终端执行下面命令

sudo certbot certonly  -d *.example.com --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory
1、提示输入密码时,输入电脑密码开机即可。
2、把 example.com 换成自己的域名即可。
3、如果你不想制作通用SSL证书,可以指定完整域名,比如www.example.comapi.example.comexample.com

第二步: 填写常用邮箱地址,按回车

IMG

第三步: 同意协议,输入A,按回车

IMG

第四步: 询问是否允许向你的邮件发一些信息,输入Y,按回车

IMG

第五步: 询问是否对域名和机器(IP)进行绑定?,输入Y,按回车

IMG

第六步: 这步很重要,请不要随便按回车,认真看图片底下的说明

IMG

出现上图界面后(注意红色框中内容), 要到自己的域名控制台增加一条TXT解析, 主机记录为:_acme-challenge(以显示的为准, 有可能不一样),记录值为:chlg_NVS8Z2167qKxPx2oVBJ3vkHGlK0a3aBtLYPmc(以显示的为准,不是固定的), 要等此解析生效才能按回车

测试解析是否生效(拿我自己的域名示例)

打开一个新的终端,输入以下命令, 按回车

dig -t txt _acme-challenge.yaozuopan.top @8.8.8.8

IMG

注意红色框中的内容,如果看到有和记录值一样的内容,表示已经生效了,就可以在第六步按回车,开始制作证书了,制作成功后就提示证书的保存路径

制作SSL证书成功后如下图示
IMG

  • 证书一般保存在 /etc/letsencrypt/archive

IMG


本文由 Harvey 创作,采用 知识共享署名 3.0,可自由转载、引用,但需署名作者且注明文章出处。

还不快抢沙发

添加新评论