環境：

騰訊 VPS

騰訊會向你銷售 SSL ， 這個本是免費的。CertBot 默認申請證書要用到 80 端口，會蹭邊什么什么條款，備案法律來阻止80端口的通訊，沒有網站也一樣被阻攔。

通過騰訊買的域名： bestherbs.cn?
DNS 基礎服務沒有單獨收費，奇跡。 還是把 DNS 移到 cloudflare 來管理。

展示用于出售的有機培育的鮮活 “香料植物”?

獲得 SSL 證書方法

1. 分配 DNS 記錄 （第一次: A 記錄）

要創建 2個 DNS 記錄： A? TXT

A 記錄： i.bestherbs.cn

不要使用 CloudFlare DNS 代理，讓云朵是：灰色

2. 安裝 certbot

apt udate
sudo apt install certbot python3-certbot-nginx -y

3. Challenge 方法獲取證書

1) 確認新建 A 記錄生效

dig i.daven.us +short

2) 執行證書申請命令

sudo certbot certonly --manual --preferred-challenges dns -d i.bestherbs.cn

這時不要按“回車” ， 根據提示創建 TXT 記錄

3）創建 TXT DNS 記錄：?_acme-challenge.i.bestherbs.cn.

使用紅框中的值：VdwdeGvHXAx-4IHV4mMQfrq3RYuPCa0zfZZ8_2WNLvk?

不要使用 CloudFlare DNS 代理，讓云朵是：灰色

4) 等待幾分鐘 DNS 記錄生效

查詢 DNS 記錄：

while true; do dig _acme-challenge.i.bestherbs.cn TXT +short; date; sleep 2; done

等待 ...?

直到看到返回：

4）繼續 1 的任務： 按 “回車”

完成

證書是 3 個月一更換，上面已經告知： 重復操作即可。

TIP ( 提示):

CertBot 是臨時占用 80，或者 443 端口，我用的是 Nginx 來提供 WEB 服務，臨時用不存在的網站。

server {listen 80;server_name practice;# Root directory for website filesroot /var/www/practice;index index.html;# Let's Encrypt verification pathlocation /.well-known/acme-challenge/ {root /var/www/letsencrypt;allow all;}# Basic configurationlocation / {try_files $uri $uri/ =404;}# Log filesaccess_log /var/log/nginx/practice.log;error_log /var/log/nginx/practice.log;
}

如果是正式網站，把上面 Practice 替換為你的 FQDN 就行，CertBot 會修改 Nginx 配置去添加證書到網絡配置文件中，少些操作。

測試：?https://i.bestherbs.cn:8443/

Grok 2??, image creation is unavailable by Xai. ? ? everything input will be record as a training data that will be collected by Xai.