我在 EC2 实例上手动设置了 Certbot 证书,以便可以设置通配符证书。
具体来说,我使用以下命令(使用真实域名,而不是example.com)来设置手动证书:
sudo certbot -d example.com -d *.example.com --manual --preferred-challenges dns certonly
然后,我通过 Google Domains 设置必要的 DNS TXT 记录来处理这些挑战。这很有效,我能够正确设置通配符证书,但问题是我无法弄清楚如何自动续订证书,因为我手动设置了它。
Certbot 文档提到您必须设置一个身份验证挂钩脚本来自动更新手动证书,但文档非常复杂,我真的不明白如何将文档所说的内容转化为我想要的内容。
具体来说,我参考了这个和这个:
- https://eff-certbot.readthedocs.io/en/stable/using.html#manual
- https://eff-certbot.readthedocs.io/en/stable/using.html#hooks
有谁能理解这一点,请向我解释一下我需要如何设置身份验证挂钩脚本,如他们所提到的,以允许我自动更新我设置的手动证书?谢谢。
答案1
对于 Google Domains 来说,使用 certbot-dns-google 是没用的,它只适用于 Google Cloud,而对于个人使用来说,这太昂贵了。
答案2
如果你使用 AWS 平台,最好使用AWS 证书管理器而不是安装 certbot
但如果由Google 域名,你必须使用certbot 与DNS 插件
如果你有自我管理绑定,您可以使用certbot-dns-rfc2136 插件
您还可以使用certbot 无需 DNS 插件即可使用通配符域名如果你有自我管理绑定