概述
Let's Encrypt 宣布 ACME v2 正式支持通配符证书,并将继续清除 Web 上采用 HTTPS 的障碍,让每个网站轻松获取管理证书。消息一出,马上就有热心用户分享出了 Let's Encrypt 通配符 HTTPS 证书的申请方式,下面我们一起来学习下吧!
配置环境:
操作系统:Ubuntu 16.04.2 LTS
配置域名:tinywan.top
具体步骤
1、获取certbot-auto
|
1
2
3
4
5
|
# 下载
wget https:
//dl
.eff.org
/certbot-auto
# 设为可执行权限
chmod
u+x certbot-auto
|
2、开始申请证书
|
1
|
sudo
.
/certbot-auto
--server https:
//acme-v02
.api.letsencrypt.org
/directory
-d
"*.tinywan.top"
--manual --preferred-challenges dns-01 certonly
|
执行完这一步之后,会下载一些需要的依赖,稍等片刻之后,会提示输入邮箱,随便输入都行【该邮箱用于安全提醒以及续期提醒】
!!!注意,这里不要继续往下了申请通配符证书是要经过DNS认证的,按照提示,前往域名后台添加对应的DNS TXT记录。我这里使用的是阿里云域名解析
这里我们添加一下具体的DNS TXT 记录
DNS解析 TXT
|
1
|
_acme-challenge.tinywan.
top
记录值为:umZa0-9MbnINQPzWiH75Ji5Rdg9qTds16Mc9qr_sFMc
|
添加之后,不要心急着按回车,先执行 dig _acme-challenge.tinywan.top txt 确认解析记录是否生效,生效之后再回去按回车确认
上面表示解析生效,按回车确认继续
出现以上界面说明配置成功,配置证书存放在 /etc/letsencrypt/live/tinywan.top/ 里面了
要续期的话,执行 certbot-auto renew 就可以了
Nginx 虚拟主机的配置DEMO
|
1
2
3
4
5
6
7
8
9
10
11
|
server {
server_name www.tinywan.
top
;
listen 443 ssl;
ssl on;
ssl_certificate
/etc/letsencrypt/live/tinywan
.
top
/fullchain
.pem;
ssl_certificate_key
/etc/letsencrypt/live/tinywan
.
top
/privkey
.pem;
location / {
proxy_pass http:
//www
.baidu.com;
}
}
|
最后
以上就是谦让咖啡为你收集整理的【Let's Encrypt】HTTPS 通配符 免费证书 申请流程的全部内容,希望文章能够帮你解决【Let's Encrypt】HTTPS 通配符 免费证书 申请流程所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复