1. 安装certbot(snap包安装) sudo snap install --classic certbot #安装Certbot sudo ln -s /snap/bin/certbot /usr/bin/certbot #创建一个符号链接,确保可以执行certbot命令(相当于快捷方式)
**注意,在使用cloudflare前先在域名购买商提供的域名服务中进行尝试,如果存在问题直接使用文件验证 某些域名提供商不够好,可以通过[该网站][1]查询
切忌先进行cloudflare服务,如果你启用了cloudflare的安全要求,cloudflare服务会使用自动安全检查,提供它自己替你申请的源服务器证书 甚至不需要你手动申请,只需要配置安全要求到完全及完全以上就会自动申请
~~ 这种方式虽然简单,但存在很大的弊端 ~~
- 通过验证获取证书 DNS验证 运行
sudo certbot certonly --manual --preferred-challenges=dns --server https://acme-v02.api.letsencrypt.org/directory -d *.你的域名 -d 你的域名
文件验证 注意,该方式只能申请单域名证书,泛域名证书只能通过DNS验证获得
运行
sudo certbot --manual --preferred-challenges http certonly
该指令不同于DNS创建子域名赋值验证,而是创建网站文件赋值验证,本质上都是相同的
另外,可以先行创建nginx网站,最后通过certbot直接申请,certbot会读取你的网站配置,并自动进行ssl配置(某些情况下会瞎改你的网站配置,并且完全覆盖SSL相关的配置)
虽然只能申请单域名证书,但这种方式比DNS验证更加快速,便捷
[使用dnspod的自动续期方式][3]
[1]: https://community.letsencrypt.org/t/dns-providers-who-easily-integrate-with-lets-encrypt-dns-validation/86438 [2]: https://fuwafuwa.date/usr/uploads/2026/04/910039350.webp [3]: https://www.cnblogs.com/michaelshen/p/18538178
