https://www.zhangsi.cn/495/

root＃INSTALL_AGENT=1 INSTALL_APPS=sitemgr INIT_SWAPFILE=1 bash -c "$(curl -sS http://dl.appnode.com/install.sh)"

选择dns的方式不需要解析域名到let's encrypt服务器

对于好多站长和对HTTPS有需求的人来说，天价而具有权威机构颁发的HTTPS证书，总是望而却步的。我也一样，所以免费同时具有权威性的Let's Encrypt证书成了我的首选。

不过Let's Encrypt的证书有效期只有三个月，管理起来也是十分麻烦的一件事儿。在上篇文章中（点我直达），详细叙述了使用命令行申请证书的详细步骤。但是对于申请证书使用的服务器和域名绑定的服务器并非同一个，每次申请或者更新都要修改DNS映射，造成业务中断，也是一件十分蛋疼的事情。

在偶然一次更新所用的APPNode面板的时候，偶然发现APPNode面板已经支持了Let's Encrypt证书申请了。同时加上面板带的SSL证书管理服务，试用了下，发现真的很方便。

人老了，就有些啰嗦了，下边上正文：

1、登录APPNode面板，选定服务器安装Let's Encrypt服务（我这里已经安装）

2、回到服务器的面板桌面，点击Let's Encrypt进入

打开后如下图所示（默认选择账户是为空的，这里我已经创建过是会存在的）

3、点击左侧账户管理并创建用户

创建完成后将是下图的样子（由于公司的证书也是我在管理，故所有敏感信息我都会抹除）

4、创建完账户我们就可以创建证书了，点击左侧证书管理，选择你刚才创建的账户并点击创建证书就会弹出下图中的对话框。其中域名填写你需要申请证书的域名，验证方式选择DNS验证，然后确定

5、创建DNS映射，APPNode集成的Let's Encrypt好处就在于不用修改正在使用的DNS，只需要添加一个TXT的映射即可，而且是永久有效的。这样的好处就是在申请或者更新证书的时候不需要修改DNS从而造成业务中断，使申请和更新证书的代价降到最小，这个是我喜欢的

修改我在阿里云的DNS映射信息

6、开始生成证书。点击上上张图中的“点击此处进行验证”，开始验证TXT域名的映射。可能会出现失败，提示域名位映射，这个时候刷新几遍就可以了。验证成功后，你将会看见下图的正在生成证书提示和下下图已经生成证书的列表

至此，证书申请已经完成。如果证书即将到期的话，直接在证书列表选择相应的证书点击“重新签发即可”。所生成的证书是crt格式，如果需要其他格式，就需要自己用OpenSSL工具去转了。

在面板的SSL证书管理器中也可以看到所有的证书：

PS：好多东西都是有利也有弊，AppNode集成的Let's Encrypt也是如此：

1、直接用TXT映射代替原来的DNS修改，保证了原有业务的连续性。而且只需要添加一次就是永久，更新、吊销证书点击一下就可搞定

2、不过每次添加的TXT映射都是和单域名绑定的，由此也说明不能够再申请wild card证书，对于多子域名都需要添加HTTPS的来说也是个挑战

3、AppNode目前只支持CentOS系统，使用其他系统的也会不便

4、如果AppNode面板做一下改进最好，实现即将到期证书自动更新，然后配合jenkins等实现自动部署，减少人为干预

5、针对大公司，需要长期使用证书的服务，还是购买权威机构的证书比较好，毕竟Let's Encrypt证书的定义就是一个迁移的过渡

好了，码了这儿多字。累了，休息，同时也希望本文对你有所帮助。

如有问题，可以QQ搜索群1028468525加入群聊，欢迎一起研究技术

有疑问联系站长，请联系QQ：