我如何使用 certbot 创建通配符证书

当我不使用 traefik 自动管理我的 Let’s Encrypt 证书时，这是我创建 Let’s Encrypt 通配符证书的首选方式。我使用 certbot cloudflare 插件来执行获取证书所需的 DNS-01 挑战。

首先，我在 /etc/letsencrypt/wildcard-mydomain.sh 中创建脚本

#!/bin/sh
sudo certbot certonly -d mydomain.de,*.mydomain.de --dns-cloudflare --dns-cloudflare-credentials /etc/letsencrypt/cloudflare-mydomain.ini --preferred-challenges dns-01

并且，如果尚未存在，我还创建凭据文件 /etc/letsencrypt/cloudflare-mydomain.ini（将凭据替换为你的 cloudflare 邮箱和 API 密钥）：

dns_cloudflare_email = "[email protected]"
dns_cloudflare_api_key = "f4a800573c41858be35aaead4e73d741"

之后，你只需运行一次脚本：

bash /etc/letsencrypt/wildcard-mydomain.sh

如果过程成功，你的证书将在 /etc/letsencrypt/live/mydomain.de 中。但是你需要确保定期运行 certbot renew 以续订仅有效 3 个月的证书。

在我们之前的文章如何在 Ubuntu 上自动续订 Let’s Encrypt certbot 证书中，我们提供了一个简单的解决方案来安装系统服务以每天自动续订证书。使用只需一条命令安装 systemd 服务即可轻松安装。