معرفی
- apt-get update
- apt-get install certbot
در مرحله بعد، دستور صدور گواهی را اجرا می کنیم ( توجه داشته باشید که باید «customdomain.com» را با دامنه ای که می خواهیم برای آن گواهی صادر کنیم جایگزین کنیم ).
- certbot certonly -d customdomain.com –manual –preferred-challenges dns
دستورالعمل هایی در مورد نحوه تأیید دامنه شما به ما داده خواهد شد. ما باید به ثبت DNS خود برویم و رکورد TXT را برای _acme-challenge.customdomain.com اضافه کنیم و مقدار ارائه شده در دستورالعمل ها را وارد کنیم. پس از آن می توانیم ادامه دهیم و پیام تبریک ارائه می شود. گواهی اکنون در /etc/letsencrypt/live/customdomain.com/ صادر و ذخیره می شود. با این حال، برنامه وب نیاز به گواهی خصوصی دارد، بنابراین ما چند مرحله اضافی داریم.
- mkdir /tmp/cert -p
- cd /tmp/cert
- SOURCE=/etc/letsencrypt/live/customdomain.com
- cp $SOURCE/{cert.pem,privkey.pem,chain.pem} .
- sudo chown user *.pem
- openssl pkcs12 -export -out cert.pfx -inkey privkey.pem -in cert.pem -certfile chain.pem
آخرین فرمان یک اعلان برای رمز عبور برای گواهی آغاز می کند. مطمئن شوید رمز عبور استفاده شده را به خاطر می آورید، زیرا ما از آن برای وارد کردن گواهی به برنامه وب استفاده می کنیم.