Posted in: IT, Website/Blog

使用certbot中的DNS验证法给Let’s Encrypt续期

默认的certbot renew很容易由于网络连接问题导致失败,此时千万不要反复尝试,否则失败多次后直接封你一个星期没商量。惨痛教训。 😥

比较安全的方法是DNS验证,具体参考这篇文章。在此备份一下命令:

certbot --manual --preferred-challenges dns certonly

然后有两个地方需要注意的,文章没提到:

第一:添加DNS时千万要仔细看清楚域名写的是什么,不是简单一个_acme-challenge 就完事了,因为可能有子域名。

第二:成功之后最好重启一下httpd服务。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注