我在 EC2 執行個體上手動設定了 Certbot 證書,以便可以設定通配符證書。
具體來說,我使用以下命令(使用真實網域,而不是example.com)來設定手動證書:
sudo certbot -d example.com -d *.example.com --manual --preferred-challenges dns certonly
然後,我透過 Google Domains 設定必要的 DNS TXT 記錄來應對挑戰。這工作正常,我能夠正確設定通配符證書,但問題是我無法弄清楚如何自動更新證書,因為我手動設定了它。
Certbot 文件提到您必須設定一個身份驗證掛鉤腳本來自動更新手動證書,但文件非常複雜,而且我真的不明白如何將文件所說的內容變成我想要的內容。
具體來說,我參考了這個和這個:
- https://eff-certbot.readthedocs.io/en/stable/using.html#manual
- https://eff-certbot.readthedocs.io/en/stable/using.html#hooks
有人能理解這一點,請向我解釋我需要如何設定一個身份驗證掛鉤腳本,就像他們提到的那樣,以允許我自動更新我設定的手動證書?謝謝。
答案1
使用 certbot-dns-google 對 Google Domains 來說毫無用處,它只適用於 Google Cloud,這對於個人使用來說太昂貴了。
答案2
如果你使用的是aws平台,更好用AWS 憑證管理員而不是安裝 certbot
但是,如果由谷歌域名,你必須使用certbot 與DNS 插件
如果您有自我管理綁定,您可以使用certbot-dns-rfc2136 插件
你還可以使用沒有用於通配符域的 DNS 插件的 certbot如果您有自我管理綁定