Let's Encrypt V2申请通配符HTTPS证书
之前写过一遍https证书的获取,那个是不支持泛域名的,简单来说就是不支持子域名的,这里在写篇支持的。
直接步骤
yum install certbot由于要用到80和443端口,所以服务器要开放这两个端口,并保证端口号没有被占用
这里可参考https://www.datayang.com/article/9
certbot --server https://acme-v02.api.letsencrypt.org/directory -d "*.datayang.com" -d "datayang.com" --manual --preferred-challenges dns-01 certonly
注意,申请通配符证书是要经过DNS认证的,按照提示,前往域名后台添加对应的DNS TXT记录。添加之后,不要心急着按回车,先执行dig xxxx.xxx.com txt确认解析记录是否生效,生效之后再回去按回车确认
配置DNS TXT记录,从而校验域名所有权,也就是判断证书申请者是否有域名的所有权。
上面输出要求给_acme-challenge.datayang.com配置一条TXT记录,在没有确认TXT记录生效之前不要回车执行
dig -t txt _acme-challenge.datayang.com txt
确认生效后,回车执行,输出如下,就能看到生成的
tree /etc/letsencrypt/archive/datayang.com
设置自动更新也可参照之前的那篇文章
参考:
https://my.oschina.net/kimver/blog/1634575
https://www.jianshu.com/p/c5c9d071e395
最后更新于 2018-11-06 14:34:43 并被添加「 https证书, 通配符https」标签,已有 4396 位童鞋阅读过。
本站使用「署名 4.0 国际」创作共享协议,可自由转载、引用,但需署名作者且注明文章出处