最近由於想要同時部署多個服務到自己的主機上，而自己又懶得記ip地址，所以想要用子域名來代替，。，

這裡安裝的certbot是針對centos的,安裝教程由certbot提供

按照上面的教程安裝完之後，主機會增加certbot命令，執行命令

certbot certonly  -d *.域名 --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory

按照提示確認，之後會出現DNS TXT驗證

Please deploy a DNS TXT record under the name
_acme-challenge.域名 with the following value:

pbE8J3xMqc6AuyI1EcM70cpUCeXT91ubqu5LQrD_KHc

Before continuing, verify the record is deployed.
 

注意這裡不要直接按回車。。。。。。

這個時候你需要開啟你使用的域名解析的網站，如騰訊雲，阿里雲等，這裡以騰訊云為例

接下來可以執行下面的命令，來實時檢測自己的配置是否生效

watch -d -n 2  dig  -t txt   _acme-challenge.域名 @8.8.8.8

出現下面的;; ANSWER SECTION:的內容即為配置生效，按下回車即可生成證書

Every 2.0s: dig -t txt _acme-challenge.madongyu.ml ...  Sat Oct 13 10:44:00 2018


; <<>> DiG 9.9.4-RedHat-9.9.4-61.el7_5.1 <<>> -t txt _acme-challenge.madongyu.ml
 @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17549
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;_acme-challenge.madongyu.ml.   IN	TXT

;; ANSWER SECTION:
_acme-challenge.madongyu.ml. 537 IN     TXT     "OslTGuM0ETDx6S1Shwje5NZoj-MgR14
IB94JpoG8tdk"

;; Query time: 108 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: 六 10月 13 10:44:00 CST 2018
;; MSG SIZE  rcvd: 112