什么是通配证书
域名通配符证书类似 DNS 解析的泛域名概念,通配符证书就是证书中可以包含一个通配符。主域名签发的通配符证书可以在所有子域名中使用,比如.example.com
xxx.example.com
。
###安装Epel依赖
yum install epel-release
# 下载Certbot
wget https://dl.eff.org/certbot-auto
# 给予权限
chmod a+x certbot-auto
申请证书
YourdomainName
为你的域名加后辍不带www
./certbot-auto certonly -d "*.YourdomainName" --manual --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory
相关参数说明
certonly,表示安装模式,Certbot 有安装模式和验证模式两种类型的插件。
-d 为那些主机申请证书,通配证书输入 *.example.com。
--manual 表示手动安装插件,Certbot 有很多插件,不同的插件都可以申请证书,用户可以根据需要自行选择。
--preferred-challenges dns-01,通配证书使用 DNS 方式校验域名所有权。
--server,Let's Encrypt ACME v2 版本使用的服务器不同于 v1 版本,需要显示指定。
执行完以上命令之后,就是命令行的输出,根据提示输入相应内容:
输入邮箱
同意条款A
类似AD类的通知邮件 可Y可N
可能是防止滥用需要同意记录申请IP Y
域名注册商新增TXT记录值已确定拥有权
TXT记录添加后
输入
dig -t txt _acme-challenge.YourdomainName @8.8.8.8
已确定是否生效,如生效会直接提示部署成功(未生效没遇过)
到这里Let’s encrypt证书已经申请完毕
证书目录在/etc/letsencrypt/live/YourdomainName/
下。
if ($scheme = http) {
return 301 https://$server_name$request_uri;
}
Comments | NOTHING
该文章已经关闭评论