Intro
Let's Encrypt - Free SSL/TLS Certificates
近年普遍使用Certbot做Let's Encrypt憑證申請及自動續約。
快速申請 by Nginx
在單台Web server上使用Certbot快速對已設定的sites做申請,例如:Nginx on Ubuntu 16.04 (xenial)
DNS認證申請 (LB佈署架構適用)
考慮Loading Balancing擴充性,如果要多台Nodes同時使用同一個憑證,就會回到單一Node申請佈署至Nodes上,這時使用DNS申請是比較好的選擇。
如不使用DNS Plugins,可以使用手動申請DNS Manual,指令如下:
certbot certonly --server https://acme-v02.api.letsencrypt.org/directory --preferred-challenges dns --manual之後填入所需Domain範圍,以及將Domain依照申請所需加入TXT驗證即可簽發下來,之後再設定佈署至Nodes。