今天被提示wosign的证书不受信任了,于是马上需要更换证书。但是又不想使用80端口的webroot来验证,经过搜索得知可以使用DNS记录来进行认证。配置方法如下:
|
1 2 3 |
wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto ./certbot-auto --manual --preferred-challenges dns certonly |
然后按照提示,输入邮箱、域名、按照提示添加好DNS记录,然后就认证完成了
接下来在nginx里配置证书的信息
|
1 2 |
ssl_certificate /etc/letsencrypt/live/[你的域名]/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/[你的域名]/privkey.pem; |
reload一下就可以了