申请Let’s Encrypt通配符HTTPS证书

发布于 / 分享 / 8 条评论

近期Let’s Encrypt 宣布 ACME v2 正式支持通配符证书,棒棒哒,下面咱们就申请一个。

环境:

测试系统:CentOS 7.4 64位

测试域名:ji.ci

步骤:

1、获取certbot-auto

下载

wget https://dl.eff.org/certbot-auto

添加权限

chmod 777 certbot-auto

2、申请证书

sudo ./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory -d "*.ji.ci" --manual --preferred-challenges dns-01 certonly

3、添加解析

添加一下具体的DNS TXT 记录

解析生效后再继续操作

3、查看证书

查看证书

cat /etc/letsencrypt/live/ji.ci/fullchain.pem

查看密钥

cat /etc/letsencrypt/live/ji.ci/privkey.pem

4、完成

5、PS

泛域名证书竟然不支持根域名。。。
待发现

转载原创文章请注明,转载自: 记此 » 申请Let’s Encrypt通配符HTTPS证书
  1. avatar

    感谢大佬分享,下班了回去学习学习

    1. avatar
      @南屿北岛 可能失效了呃。。
      1. avatar
        @修己 可以啦
    2. avatar
      @南屿北岛 应该好了,谢谢大佬,不然都没发现。。0
      1. avatar
        @修己 我一般都是发了个文章,自己先评论,看能不能收到邮件23333333333 到时候安装SSL,遇到啥问题了,还请大佬多多指教啊
  2. avatar

    看到大佬的文章,感谢分享,下班了回去试试

  3. avatar

    支持根域名的,在你的第二步申请的时候要写入泛域名 *.ji.ci 和 根域名ji.ci ,
    应该是这样写:
    sudo ./certbot-auto –server https://acme-v02.api.letsencrypt.org/directory -d “*.ji.ci” -d “ji.ci” –manual –preferred-challenges dns-01 certonly

    TXT记录也是需要填2个的

    1. avatar
      @TBLC 对的,忘了加了。。