letsencrypt免费https泛域名(*.yourdomain.com)证书申请
Posted devops运维-辉
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了letsencrypt免费https泛域名(*.yourdomain.com)证书申请相关的知识,希望对你有一定的参考价值。
安装环境CentOS
*.example.com形式的域名即为泛域名,不通的子域名共用一个证书,省去多次申请的烦恼
1.工具安装
安装最新的certbot
yum install -y certbot
已安装certbot,需要升级至高版本
yum update -y certbot
2.证书申请
将*.yourdomain.com 替换成你的泛域名
运行命令:
sudo certbot certonly --preferred-challenges dns --manual -d *.yourdomain.com --server https://acme-v02.api.letsencrypt.org/directory
下一步,输入A 选择同意条款。 后紧接着会提示先根据提示的信息。 在自己的域名控制台添加一条TXT解析记录
出现以下内容后,请在阿里云云解析中添加一条TXT解析记录
Please deploy a DNS TXT record under the name
_acme-challenge.yourdomain.com with the following value:
xxxxx
Before continuing, verify the record is deployed.
添加阿里云云解析TXT解析记录
确认生效后。 继续生成ssl证书的步骤。 回车。 开始生成ssl证书。 生成的证书文件 为/etc/letsencrypt/live/yourdomain.com 下的fullchain.pem 和privkey.pem
3. 证书使用(nginx)
直接修改nginx 的主配置文件即可
/etc/nginx/conf.d/nginx.conf
4. 证书不自动更新(不适用于泛域名,泛域名只有每三个月手动更新一次)
手动更新域名终极版
certbot renew --manual-auth-hook /root/ssl/certbot-auth-dnspod.sh --manual-cleanup-hook "/root/ssl/certbot-auth-dnspod.sh clean"
以上是关于letsencrypt免费https泛域名(*.yourdomain.com)证书申请的主要内容,如果未能解决你的问题,请参考以下文章