因为Windows平台,所以先用的 win-acme,一直验证不过。换虚拟机用 Certbot 申请,再转成 IIS 支持格式。
Homestead 安装 Certbot
sudo su add-apt-repository ppa:certbot/certbot apt update apt install certbot
使用以下命令确认已安装的Certbot版本:
certbot --version
Certbot 申请泛域名证书 手动验证
certbot certonly --preferred-challenges dns --manual -d *.baidu.com --server https://acme-v02.api.letsencrypt.org/directory
参数:
--preferred-challenges dns: 认证方式选择DNS, 泛域名支持DNS
--manual: 手动验证模式
-d *.baidu.com: 就是要申请的泛域名了
--server https://acme-v02.api.letsencrypt.org/directory: 泛域名证书是新功能, 如果要使用就得加上这个参数
PEM 格式转为 PFX 格式
openssl pkcs12 -export -out baidu_combined.pfx -in fullchain.pem -inkey privkey.pem
IIS 导入证书
导入证书后,在相应站点 - 编辑绑定
选刚导入的证书。
引用:
https://www.jianshu.com/p/1eb7060c5ede
https://www.helplib.cn/beryl/install-letsencrypt-ubuntu