# 一,安装certbot
参考网站:https://certbot.eff.org/
# 二,使用certbot生成泛域名证书
```
1, 使用命令: certbot certonly --preferred-challenges dns --manual -d *.证书地址 --server https://acme-v02.api.letsencrypt.org/directory
2, 把生成好的TXT 到域名管理网站 添加解析记录
3, 再按回车 会在/etc/letsencrypt/archive/该目录下生成四个文件cert1.pem,chain1.pem,fullchain1.pem,privkey1.pem (我们需要用到的是其中的证书fullchain1.pem和私钥privkey1.pem文件)
4, 私钥privkey1.pem文件 , 因为slb格式不支持 ! 所以需要转换格式 , 使用命令:openssl rsa -in privkey1.pem -out privkey1.rsa.pem
```
参考网站:
https://www.jianshu.com/p/1eb7060c5ede
https://www.jianshu.com/p/0c6ddba6ece8
# 三,把生成好的证书上传值slb
```
1,把fullchain1.pem 上传至公钥证书
2,把privkey1.rsa.pem私钥证书
3,配置监听修改证书
```
网友评论