使用Certbot申请letsencrypt的泛域名证书

原创
2018/03/14 10:43
阅读数 4.1K

是的,支持所有子域名的HTTPS证书,全民HTTPS已经来了,你心动不心动?

比如:123.qbbkj.com www.qbbkj.com,但是123.234.qbbkj.com是不支持的

不过,官方还是建议部署单个域名证书。

官网地址

https://community.letsencrypt.org/t/acme-v2-and-wildcard-certificate-support-is-live/55579

单个域名证书的申请以及本篇文章最好看一下我的另一篇博文使用certbot自动签发SSL证书

我们先赶紧体验一下

1.dns解析一个泛域名

2.使用certbot申请泛域名

./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory -d *.qbbkj.com -d qbbkj.com --manual --preferred-challenges dns-01 certonly

我的certbot的版本是0.22(0.20-->0.22)

好像是不能弄成跟单个域名自动申请的样子,一个是DNS PLUGINS并不支持阿里云API,一个是我们用的是certbot工具(可官网是推荐使用这个的啊)

3.手动过程

填入邮箱地址,同意服务(A),不参与(N),记录IP(Y),添加TXT记录,成功!

注意添加TXT记录的时候,最好先看一下你的TXT记录是否生效再按下一步

dig  -t txt _acme-challenge.qbbkj.com @8.8.8.8

4.配置nginx的SSL部分配置,然后随便输入https://123.qbbkj.com进行验证。

参考:https://certbot.eff.org/lets-encrypt/centosrhel7-nginx

展开阅读全文
加载中
点击引领话题📣 发布并加入讨论🔥
打赏
0 评论
2 收藏
0
分享
返回顶部
顶部