安裝 certbot
官方建議使用 Canonical 的 snapcraft 來進行安裝。
Ubuntu 通常都已預裝好 snapcraft (因為 Ubuntu 的爸爸就是 Canonical),可以使用下方的指令確保使用最新的 snapcraft 版本。
sudo snap install --classic certbot設定軟連結讓 Certbot 指令可以執行。
sudo ln -s /snap/bin/certbot /usr/bin/certbot向 Let’s Encrypt 申請憑證
啟動 Certbot,使用手動授權方法搭配 DNS 查問以驗證網域所有權,這會為您的頂層網域及其子網域請求萬用字元憑證。
sudo certbot -d $DOMAIN -d $WILDCARD --manual --preferred-challenges dns certonly- –manual:使用手動驗證。
- –preferred-challenges dns:使用 dns (亦可改用http)的方式 challenge 。
- certonly:只產生憑證,讓 Certbot 不要自動產生或修改 Nginx 的設定檔案。