let's encrypt 發布的 acme v2 現已正式支援萬用字元證書,接下來將為大家介紹怎樣申請,let's go.
注 本教程是在centos 7下操作的,其他linux系統大同小異。
2018.03.15 20:48 更新了通過acme.sh方式獲取證書的方法,牆裂推薦這種方法
2018.08.13 18:30 增加可通過docker映象獲取證書的方法
curl | sh注:我在centos 7上遇到問題,安裝完後執行acme.sh,提示命令沒找到,如果遇到跟我一樣的問題,請關掉終端然後再登陸,或者執行以下指令:
source ~/.bashrcacme.sh強大之處在於,可以自動配置dns,不用去網域名稱後台操作解析記錄了,我的網域名稱是在阿里註冊的,下面給出阿里雲解析的例子,其他地方註冊的請參考這裡自行修改:傳送門
傳送門,然後執行以下指令碼
# 替換成從阿里雲後台獲取的金鑰
export ali_key="sdfsdfsdfljlbjkljlkjsdfoiwje"
export ali_secret="jlsdflanljkljlfdsaklkjflsa"
# 換成自己的網域名稱
acme.sh --issue --dns dns_ali -d zhuziyu.cn -d *.zhuziyu.cn
到了這一步大功告成,撒花
生成的證書放在該目錄下:~/acme.sh/domain/
下面是乙個nginx應用該證書的例子:
# domain自行替換成自己的網域名稱
server
}
acme.sh比certbot的方式更加自動化,省去了手動去網域名稱後台改dns記錄的步驟,而且不用依賴python,牆裂推薦
如果裝有docker環境的話,也可以用docker映象來獲取證書,只需一行命令即可
docker run --rm -it \
-v "$(pwd)/out":/acme.sh \
-e ali_key="******" \
-e ali_secret="***x" \
neilpang/acme.sh --issue --dns dns_ali -d domain.cn -d *.domain.cn
"$(pwd)/out",改為你想要儲存的路徑即可。
詳細用法,可以參考:傳送門
獲取下來的證書跟方式一 獲取的一模一樣,其他資訊請參考方式一。
wget
# 設為可執行許可權
chmod a+x certbot-auto
# 注***.com請根據自己的網域名稱自行更改
注意,申請萬用字元證書是要經過dns認證的,按照提示,前往網域名稱後台新增對應的dns txt記錄。新增之後,不要心急著按回車,先執行dig ***x.***.com txt確認解析記錄是否生效,生效之後再回去按回車確認
到了這一步後,大功告成!!! 證書存放在/etc/letsencrypt/live/***.com/裡面
要續期的話,執行certbot-auto renew就可以了
下面是乙個nginx應用該證書的乙個例子
server
}
posted @
2019-01-12 16:31
棲息地 閱讀(
...)
編輯收藏
申請Let s Encrypt的證書
允許epel倉庫 yum y install yum utils yum config manager enable rhui region rhel server extras rhui region rhel server optional 安裝certbot sudo yum install ...
從letsencrypt申請https證書踩坑記
今天成功用let s encrypt 上搞定了https證書,整個過程參考這篇文章 結合本人在製作ssl證書的過程中踩的一些坑說一些注意點 整個流程如下 1.在伺服器上執行乙個程式獲取let s encrypt頒發的證書 2.配置nginx伺服器使用生成的證書 正文1.在伺服器執行乙個程式獲取let...
Let s Encrypt 泛網域名稱證書申請
github 通過acme申請let s encrypt證書支援的網域名稱dns服務商有以下這些 國內使用者較多的 cloudxns dnspod aliyun 阿里雲 cloudflare linode he digitalocean namesilo aws namecom freedns go...