本地mac生成指定域名的ssl证书

需要域名的dns验证

# mac下brew安装即可
brew install certbot
# 将下面的xxxx.com替换成你要生成的域名,不要带www!
sudo certbot certonly -d "xxxx.com" --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory

根据生成的对应值新增一条解析记录,然后回到终端回车即可

然后会生成两个文件

fullchain.pem 是证书文件

privkey.pem 是私钥