Certbot 手动创建新证书

Certbot 是一个通用且易于使用的自动化工具，用于从“Let's Encrypt”等免费CA中获取X.509证书并自动部署到Internet服务器上。但在某些情况下，证书自动获取和部署不一定总是最佳选择，此时我们可以通过手动方式创建证书以更好地满足特定需求。

前置条件

在开始创建证书之前，请确保您已经安装并配置好Certbot，并且已经有有效的域名并指向您的服务器。

创建证书

按以下步骤手动创建新证书：

1. 运行 Certbot 命令：

   sudo certbot certonly --manual -d <your_domain_name> -d www.<your_domain_name>
   

   请将命令中的<your_domain_name>替换为您自己的域名。

2. 输入管理员的电子邮件地址以接收警告和错误通知。

3. 同意 Let's Encrypt 的条款和条件。

4. Certbot 会提示您输入一个随机生成的验证字符串，并要求您将其添加到您的 DNS 记录中。

   如果您运行的是这个命令，则证书只支持证书签发时使用的验证方式（插入DNS记录）。这意味着您需要重复此过程以更新证书，只要证书有效期已经过期或即将过期。

5. 按照 Certbot 给出的指示将验证字符串添加到您的 DNS 记录中。

6. 使用 DNS 工具检查验证字符串是否已在您的 DNS 记录中。

7. 输入 y 确认您已添加了验证字符串。

8. 如果验证成功，Certbot 将为您生成证书并将其保存在指定的目录中。通常情况下，它存储在/etc/letsencrypt/live/目录下。

使用证书

要在您的Web服务器中使用证书，请参考Certbot文档中关于如何配置您的服务器以使用它的部分。

结论

Certbot 能够快速，方便地从“Let's Encrypt”等CA中获取免费证书，并可帮助您自动部署证书。在某些情况下，由于受网络限制、防火墙等方面的影响，我们可以通过手动方式创建证书以更好地满足特定需求。这篇文章介绍了如何使用 Certbot 手动创建新证书。