2. 安装Certbot及certbot-dns插件
#移除所有主机可能已安装的certbot版本
sudo apt remove certbot
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
#根据自己的DNS服务商选择对应插件,这里以ns1为例
sudo snap set certbot trust-plugin-with-root=ok
sudo snap install certbot-dns-nsone
3. 获取并写入DNS平台API密匙
来到DNS服务商处,创建并获取你的API密匙,Certbot将依此与DNS平台通信。
sudo mkdir -p /etc/whisperll/apikeys/
sudo nano /etc/whisperll/apikeys/certbot_credential.ini
dns_nsone_api_key = (your_api_key_here)
sudo chmod 600 /etc/whisperll/apikeys/certbot_credential.ini
4. 运行Certbot获取SSL证书
sudo certbot certonly \
--dns-nsone \
--dns-nsone-credentials /etc/whisperll/apikeys/certbot_credential.ini \
-d '*.example.com' \
-d example.com
按照界面提示进行,直至显示成功,记下certificate和key的路径,以备使用。