cert-bot更新多域名证书

获取cert-bot

wget https://dl.eff.org/certbot-auto --no-check-certificate
chmod +x ./certbot-auto

例子

./certbot-auto certonly --email name@3-seo.com --agree-tos --no-eff-email --webroot -w /home/wwwroot/a.com -d a.com -d b.com -d c.com

参数

–certonly 获取或更新证书,但是不安装到本机。这个参数默认是 run,即获取或更新证书并安装。另一个值是 renew,即更新证书。
–nginx 使用 nginx 插件
–agree-tos 同意 ACME 服务器的订阅协议
–redirect: Force HTTPS by 301 redirect.
–hsts:将 Strict-Transport-Security 标头添加到每个 HTTP 响应中。强制浏览器始终对域使用 TLS。防御 SSL / TLS 剥离。
–staple-ocsp:启用 OCSP 装订。将有效的 OCSP 响应装订到服务器在 TLS 期间提供的证书。
–preferred-challenges dns 以 DNS Plugins 的方式进行验证
–manual 采用手动交互式的方式验证
–email 接收有关账户的重要通知的邮箱地址,非必要,建议最好带上
-d yourdomain.com -d *.yourdomain.com 指定要验证的域名。注意,不带 www 的一级域名 yourdomain.com,和通配符二级域名 *.yourdomain.com 都要写,如果只写 *.yourdomain.com 生成出来的证书是无法识别 yourdomain.com 的