1、安装epel源和证书申请工具certbot
2、执行certbot脚本申请证书,*.xxx.com换成自己的域名.
# certbot certonly -d *.xxx.com --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory
3、输入电子邮件地址.
4、同意以便在ACME服务器上注册,选择A.
5、选择支持Let's Encrypt项目,选择Y.
6、你能接受你的IP被记录吗?选择Y.
7、域名解析DNS TXT记录.
主机记录填写:_acme-challenge
记录值填写:Bizn1e-TajYpBaJ1rJxdt_t-oS4xeYjC8SJT5hR4g54
解析成功后按回车继续.
8、证书申请完成.
证书保存在下面目录中可以拿去用了
/etc/letsencrypt/live/xxx.org
