Let’s Encrypt V2申请通配符HTTPS证书

2018年11月18日12:49:26 发表评论浏览:3

之前写过一遍https证书的获取,那个是不支持泛域名的,简单来说就是不支持子域名的,这里在写篇支持的。

直接步骤

yum install certbot

由于要用到80和443端口,所以服务器要开放这两个端口,并保证端口号没有被占用

这里可参考https://www.datayang.com/article/9

certbot --server https://acme-v02.api.letsencrypt.org/directory -d "*.datayang.com" -d "datayang.com" --manual --preferred-challenges dns-01 certonly

Let's Encrypt V2申请通配符HTTPS证书

注意,申请通配符证书是要经过DNS认证的,按照提示,前往域名后台添加对应的DNS TXT记录。添加之后,不要心急着按回车,先执行dig xxxx.xxx.com txt确认解析记录是否生效,生效之后再回去按回车确认

Let's Encrypt V2申请通配符HTTPS证书
配置DNS TXT记录,从而校验域名所有权,也就是判断证书申请者是否有域名的所有权。
上面输出要求给_acme-challenge.datayang.com配置一条TXT记录,在没有确认TXT记录生效之前不要回车执行
dig -t txt _acme-challenge.datayang.com txt

确认生效后,回车执行,输出如下,就能看到生成的

tree /etc/letsencrypt/archive/datayang.com

设置自动更新也可参照之前的那篇文章

 

原文链接:https://www.datayang.com/article/44

  • 微信(WeChat)
  • 多少不重要
  • weinxin
  • 支付宝(Alipay)
  • 有鼓励就好
  • weinxin
voice 站点
进口洗发水一件代发,微商货源,韩国RYOE吕 洗发两支装 红吕
英国博姿boots小黄瓜三分钟面膜50ml
日本naturie imju薏仁水/护肤水(本土版)500ml
精油一件代发,法国Florihana 荷荷巴油

发表评论

:?::razz::sad::evil::!::smile::oops::grin::eek::shock::???::cool::lol::mad::twisted::roll::wink::idea::arrow::neutral::cry::mrgreen: