certbot 续期通配域名证书

2021/11/02更新

• cerbot-auto已不可用
• 申请（续期也可以）命令如下

  	certbot certonly -d *.nitmali.com --manual --preferred-challenges dns
  

• 因为是manual，所以按照提示操作即可
• 可能会提示选取证书更新，可以使用certbot delete将废弃的证书删除在进行上述步骤

certbot-auto续期证书时一般以下命令即可续期

./certbot-auto renew

但是使用此命令续期通配域名时会出现报错

这时候需要我们手动续期

• 执行命令：
  ./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory -d "*.nitmali.com" -d "nitmali.com" --manual --preferred-challenges dns-01 certonly

  • （请将 nitmali.com 换成自己的域名）

• 执行后会提示设置TXT解析进行认证。

• 务必等TXT解析生效后再确认验证。

  • 以下命令可查看TXT解析值
    dig @223.5.5.5 _acme-challenge.nitmali.com txt +short

• 成功后重启nginx生效。

  • 以下命令可查看证书有效期
    ./certbot-auto certificates