申请Let's Encrypt通配符HTTPS证书


声明:本文转载自https://my.oschina.net/kimver/blog/1634575,转载目的在于传递更多信息,仅供学习交流之用。如有侵权行为,请联系我,我会及时删除。

Let's Encrypt 发布的 ACME v2 现已正式支持通配符证书,接下来将为大家介绍怎样申请,Let's go.

注 本教程是在centos 7下操作的,其他Linux系统大同小异。

1.获取certbot-auto

# 下载 wget https://dl.eff.org/certbot-auto  # 设为可执行权限 chmod a+x certbot-auto 

2.开始申请证书

# 注xxx.com请根据自己的域名自行更改 ./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory -d "*.xxx.com" --manual --preferred-challenges dns-01 certonly 

执行完这一步之后,会下载一些需要的依赖,稍等片刻之后,会提示输入邮箱,随便输入都行

image

注意,申请通配符证书是要经过DNS认证的,按照提示,前往域名后台添加对应的DNS TXT记录。添加之后,不要心急着按回车,先执行dig xxxx.xxx.com txt确认解析记录是否生效,生效之后再回去按回车确认

image

到了这一步后,大功告成!!! 证书存放在/etc/letsencrypt/live/xxx.com/里面

要续期的话,执行certbot-auto renew就可以了

image

下面是一个nginx应用该证书的一个例子

server {     server_name xxx.com;     listen 443 http2 ssl;     ssl on;     ssl_certificate /etc/cert/xxx.cn/fullchain.pem;     ssl_certificate_key /etc/cert/xxx.cn/privkey.pem;     ssl_trusted_certificate  /etc/cert/xxx.cn/chain.pem;      location / {       proxy_pass http://127.0.0.1:6666;     } }  

本文发表于2018年03月14日 22:38
(c)注:本文转载自https://my.oschina.net/kimver/blog/1634575,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如有侵权行为,请联系我们,我们会及时删除.

阅读 1809 讨论 0 喜欢 0

抢先体验

扫码体验
趣味小程序
文字表情生成器

闪念胶囊

你要过得好哇,这样我才能恨你啊,你要是过得不好,我都不知道该恨你还是拥抱你啊。

直抵黄龙府,与诸君痛饮尔。

那时陪伴我的人啊,你们如今在何方。

不出意外的话,我们再也不会见了,祝你前程似锦。

这世界真好,吃野东西也要留出这条命来看看

快捷链接
网站地图
提交友链
Copyright © 2016 - 2021 Cion.
All Rights Reserved.
京ICP备2021004668号-1