近期Let's Encrypt 宣布 ACME v2 正式支持通配符证书,棒棒哒,下面咱们就申请一个。
环境:
测试系统:CentOS 7.4 64位
测试域名:ji.ci
步骤:
1、获取certbot-auto
下载
wget https://dl.eff.org/certbot-auto
添加权限
chmod 777 certbot-auto
2、申请证书
sudo ./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory -d "*.ji.ci" --manual --preferred-challenges dns-01 certonly
3、添加解析
添加一下具体的DNS TXT 记录
解析生效后再继续操作
3、查看证书
查看证书
cat /etc/letsencrypt/live/ji.ci/fullchain.pem
查看密钥
cat /etc/letsencrypt/live/ji.ci/privkey.pem
4、完成
5、PS
泛域名证书竟然不支持根域名。。。
待发现
感谢大佬分享,下班了回去学习学习
可能失效了呃。。
可以啦
应该好了,谢谢大佬,不然都没发现。。0
我一般都是发了个文章,自己先评论,看能不能收到邮件23333333333
到时候安装SSL,遇到啥问题了,还请大佬多多指教啊
看到大佬的文章,感谢分享,下班了回去试试
支持根域名的,在你的第二步申请的时候要写入泛域名 *.ji.ci 和 根域名ji.ci ,
应该是这样写:
sudo ./certbot-auto –server https://acme-v02.api.letsencrypt.org/directory -d “*.ji.ci” -d “ji.ci” –manual –preferred-challenges dns-01 certonly
TXT记录也是需要填2个的
对的,忘了加了。。