certbot certonly --webroot -d sakura-paris.org -w /path/to/web_root
DNS 验证
# 默认 server 不支持 wildchild 证书
certbot -d sakura-paris.org -d *.sakura-paris.org --manual --preferred-challenges dns certonly --register-unsafely-without-email --server https://acme-v02.api.letsencrypt.org/directoryParams
--webroot : 将文件放在web根目录下验证域名所有权
-w WEBROOT_PATH : 指定 web 根目录
指定证书路径
- --cert-path CERT_PATH
- --key-path KEY_PATH
- --fullchain-path FULLCHAIN_PATH
- --chain-path CHAIN_PATH
以上四个证书路径默认是 /etc/letsencrypt/live/<domain>/ 目录下的以下文件名:
- cert.pem
- privkey.pem
- fullchain.pem
- chain.pem
一般 Web 服务器配置时只需要 fullchain.pem 和 privkey.pem 两个,如 nginx:
ssl_certificate /path/to/fullchain.pem;
ssl_certificate_key /path/to/privkey.pem;