Let’s Encrypt V2申请通配符HTTPS证书

2018年11月18日12:49:26 发表评论浏览:41

之前写过一遍https证书的获取,那个是不支持泛域名的,简单来说就是不支持子域名的,这里在写篇支持的。

直接步骤

yum install certbot

由于要用到80和443端口,所以服务器要开放这两个端口,并保证端口号没有被占用

这里可参考https://www.datayang.com/article/9

certbot --server https://acme-v02.api.letsencrypt.org/directory -d "*.datayang.com" -d "datayang.com" --manual --preferred-challenges dns-01 certonly

Let's Encrypt V2申请通配符HTTPS证书

注意,申请通配符证书是要经过DNS认证的,按照提示,前往域名后台添加对应的DNS TXT记录。添加之后,不要心急着按回车,先执行dig xxxx.xxx.com txt确认解析记录是否生效,生效之后再回去按回车确认

Let's Encrypt V2申请通配符HTTPS证书
配置DNS TXT记录,从而校验域名所有权,也就是判断证书申请者是否有域名的所有权。
上面输出要求给_acme-challenge.datayang.com配置一条TXT记录,在没有确认TXT记录生效之前不要回车执行
dig -t txt _acme-challenge.datayang.com txt

确认生效后,回车执行,输出如下,就能看到生成的

tree /etc/letsencrypt/archive/datayang.com

设置自动更新也可参照之前的那篇文章

 

原文链接:https://www.datayang.com/article/44

  • 微信(WeChat)
  • 多少不重要
  • weinxin
  • 支付宝(Alipay)
  • 有鼓励就好
  • weinxin
voice 站点
牙膏一件代发,澳洲comvita康维他 蜂胶牙膏
韩国LG睿嫣燕窝润膏舒盈滋养洗发水 丰盈蓬松 改善毛躁 强韧防断发滋润 250ml
日本 Zojirushi 象印 保温杯SM-SA48红色480ml
防晒霜一件代发,美国Coppertone水宝宝 水嫩防晒乳

发表评论

:?::razz::sad::evil::!::smile::oops::grin::eek::shock::???::cool::lol::mad::twisted::roll::wink::idea::arrow::neutral::cry::mrgreen: