📅  最后修改于: 2023-12-03 15:35:26.174000             🧑  作者: Mango
在 2018 年,Let’s Encrypt 开始推广他们的 ACME v2 协议。这个新的协议带来了更好的安全性和更多的功能,同时也将被 Let's Encrypt 安全证书授权中心使用。Certbot 是最受欢迎的 Let’s Encrypt 免费证书工具之一,如何将其升级到使用 ACME v2 呢?
确保您有最新版本的 Certbot 工具,可以使用以下命令进行更新:
sudo apt-get update
sudo apt-get install --only-upgrade certbot
确保 Certbot 正确运行,使用以下命令:
sudo certbot --version
输出应该是:
Requesting to rerun ubuntu16-apache (run with --cert-name ubuntu16-apache) Operation
resulted in an error.
certbot 0.31.0
以上命令将同时列出您当前 Certbot 工具的版本
使用 Certbot,您可以通过以下命令生成新 Let's Encrypt 证书:
sudo certbot certonly --server https://acme-v02.api.letsencrypt.org/directory --manual --preferred-challenges dns-01 --agree-tos --manual-public-ip-logging-ok --email [your-email] -d [your-domain] -d [your-second-domain]
其中,请将上述命令中的 [your-email] 替换为您的电子邮件地址,将 [your-domain] 替换为您的域名并添加任何其他域名作为参数。当 Certbot 询问您要使用哪种方法进行验证时,请选择 DNS TXT 记录的方式。
您现在将获得有效期为 90 天的 Let's Encrypt 证书。您应该在到期之前重新生成新的证书。据推荐,您可以使用 certbot 自动化脚本来定期更新证书,请参见 Certbot 文档:https://certbot.eff.org/docs/using.html#renewing-certificates