柒焰博客 柒焰博客

申请Let's Encrypt通配符证书

in 分享,实用技巧 read (1317) 文章转载请注明来源!

Let’s Encrypt通配符证书将于1月4日公开测试,2月27日正式上线。 官网公告:https://letsencrypt.org/2017/12/07/looking-forward-to-2018.html

Let’s-Encrypt
Let’s Encrypt 是国外一个公共的免费SSL项目,由 Linux 基金会托管,它的来头不小,由 Mozilla、思科、Akamai、IdenTrust 和 EFF 等组织发起,目的就是向网站自动签发和管理免费证书,以便加速互联网由 HTTP 过渡到 HTTPS,目前 Facebook 等大公司开始加入赞助行列。并且Let’s Encrypt 已经得了 IdenTrust 的交叉签名,这意味着其证书现在已经可以被 Mozilla、Google、Microsoft 和 Apple 等主流的浏览器所信任,用户只需要在 Web 服务器证书链中配置交叉签名,浏览器客户端会自动处理好其它的一切,Let’s Encrypt 安装简单,使用非常方便。
3月14日,Let’s Encrypt的执行董事Josh Aas 对外宣布 ,他们的通配符证书正式上线,用户可以基于此特性轻松部署/开启所有子域名的HTTPS功能。

到2018.3.23为止,宝塔面板并未集成Let’s Encrypt通配符证书申请,于是博主只能另寻他路。

目前,可以使用Certbotacme.sh方式获取Let’s Encrypt通配符证书,当然,也有些免费HTTPS证书申请的网站已经支持Let’s Encrypt通配符证书的申请。博主是用Certbot方式获取Let’s Encrypt通配符证书的,所以在这里主要介绍用Certbot方式获取Let’s Encrypt通配符证书的操作过程。


Certbot方式
1.获取certbot-auto

下载wget https://dl.eff.org/certbot-auto
设为可执行权限chmod a+x certbot-auto

2.开始申请证书(wangwenbo.cn请根据自己的域名自行更改)

./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory -d '*.wangwenbo.cn' -d 'wangwenbo.cn' --manual --preferred-challenges dns-01 certonly

执行完这一步之后,会下载一些需要的依赖,稍等片刻之后,会提示输入邮箱,随便输入都行【该邮箱用于安全提醒以及续期提醒】
127358463_3_20180316125238300
注意,申请通配符证书是要经过DNS认证的,按照提示,前往域名后台添加对应的DNS TXT记录。由于之前提交的是2个域名,所以对应要设置2个TXT解析,当出现第一道解析地址后,再次回车,可以看到第二条TXT记录。添加之后,不要心急着按回车,先确认解析记录是否生效,生效之后再回去按回车确认。

127358463_4_20180316125238566
到了这一步后,大功告成!!! 证书存放在/etc/letsencrypt/live/xxx.cn/里面

要续期的话,执行./certbot-auto renew就可以了


当然,你也可以用FreeSSL自助申请。

jrotty WeChat Pay

微信打赏

jrotty Alipay

支付宝打赏

文章二维码

扫描二维码,在手机上阅读!

本文基于《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权
文章链接:https://wangwenbo.cn/archives/74.html (转载时请注明本文出处及文章链接)

分享实用技巧SSL泛域名通配符
发表新评论
仅有 1 条评论
  1. Lesun
    Lesun O夸克浏览器
    回复

    介绍的很详细,等我现在的证书过期了,也去弄一下

PREVIOUS NEXT
雷姆
拉姆