步骤 1:生成 Certbot 所需的 TXT 记录
-
安装 Certbot:
sudo apt update && sudo apt install certbot # Debian/Ubuntu sudo yum install certbot # CentOS -
运行 Certbot 命令:
sudo certbot certonly --manual --preferred-challenges dns -d www.aitxj.top- 若需要同时申请主域名和子域名(如
aitxj.top和www.aitxj.top),添加-d aitzj.top。
- 若需要同时申请主域名和子域名(如
-
记录 Certbot 返回的 TXT 记录:
Certbot 会暂停并显示如下信息:Please deploy a DNS TXT record under the name: _acme-challenge.www.aitxj.top. with the following value: Abc123XyZ-Your_Unique_Value_From_Certbot Press Enter to Continue- 主机名(Name):
_acme-challenge.www - 记录值(Value):
Abc123XyZ-Your_Unique_Value_From_Certbot(示例,需复制实际值)
- 主机名(Name):
步骤 2:在 DNS 服务商中添加 TXT 记录
以常见服务商为例(操作逻辑通用):
-
登录 DNS 管理平台:
-
添加 TXT 记录:
- 记录类型:
TXT - 主机名(Name):
_acme-challenge.www
(若服务商要求填写完整域名,则填_acme-challenge.www.aitxj.top) - 记录值(Value/Content): 粘贴 Certbot 提供的值(如
Abc123XyZ...) - TTL: 默认 600 秒(或按服务商建议)
- 记录类型:
-
保存记录:
- 确保记录已成功提交。
步骤 3:验证 TXT 记录是否生效
-
使用
dig命令查询(Linux/macOS):dig TXT _acme-challenge.www.aitxj.top +short预期输出:
"Abc123XyZ-Your_Unique_Value_From_Certbot" -
使用
nslookup命令查询(Windows):nslookup -type=TXT _acme-challenge.www.aitxj.top -
在线工具验证:
- 访问 MXToolBox TXT Lookup
- 输入
_acme-challenge.www.aitxj.top,检查返回值是否匹配。
步骤 4:完成 Certbot 流程
-
返回 Certbot 并按回车:
-
当确认 TXT 记录生效后,回到 Certbot 窗口按
Enter继续。 -
Certbot 会验证记录并颁发证书,证书路径通常为:
/etc/letsencrypt/live/www.aitxj.top/fullchain.pem /etc/letsencrypt/live/www.aitxj.top/privkey.pem
-
注意事项
-
DNS 缓存问题:
-
若查询结果未更新,尝试:
sudo systemd-resolve --flush-caches # Linux ipconfig /flushdns # Windows -
或等待 5-10 分钟(TTL 过期后自动刷新)。
-
-
通配符证书:
-
若需申请
*.aitxj.top,命令需改为:sudo certbot certonly --manual --preferred-challenges dns -d *.aitxj.top -
对应的 TXT 记录主机名为
_acme-challenge.aitxj.top(非www子域名)。
-
-
错误排查:
- 记录未生效:检查 DNS 配置是否保存,主机名是否包含下划线或拼写错误。
- 验证超时:重新运行 Certbot 并确保记录已生效。
成功标志
- Certbot 输出提示
Successfully received certificate。 - 通过浏览器访问
https://www.aitxj.top显示小锁标志(需部署证书到 Web 服务器)。