紅聯Linux門戶
Linux幫助

申請Let’s Encrypt通配符HTTPS證書

發布時間:2018-04-03 14:56:14來源:開源中國作者:飛奔的蘿卜
Let's Encrypt 發布的 ACME v2 現已正式支持通配符證書,接下來將為大家介紹怎樣申請,Let's go.
本教程是在centos 7下操作的,其他Linux系統大同小異。
 
1.獲取certbot-auto
# 下載
wget https://dl.eff.org/certbot-auto
# 設為可執行權限
chmod a+x certbot-auto
 
2.開始申請證書
# 注xxx.com請根據自己的域名自行更改
./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory -d "*.xxx.com" --manual --preferred-challenges dns-01 certonly
執行完這一步之后,會下載一些需要的依賴,稍等片刻之后,會提示輸入郵箱,隨便輸入都行
申請Let’s Encrypt通配符HTTPS證書
注意,申請通配符證書是要經過DNS認證的,按照提示,前往域名后臺添加對應的DNS TXT記錄。添加之后,不要心急著按回車,先執行dig xxxx.xxx.com txt確認解析記錄是否生效,生效之后再回去按回車確認。
申請Let’s Encrypt通配符HTTPS證書
到了這一步后,大功告成!證書存放在/etc/letsencrypt/live/xxx.com/里面
要續期的話,執行certbot-auto renew就可以了
申請Let’s Encrypt通配符HTTPS證書
 
下面是一個nginx應用該證書的一個例子
server {
server_name xxx.com;
listen 443 http2 ssl;
ssl on;
ssl_certificate /etc/cert/xxx.cn/fullchain.pem;
ssl_certificate_key /etc/cert/xxx.cn/privkey.pem;
ssl_trusted_certificate  /etc/cert/xxx.cn/chain.pem;
location / {
proxy_pass http://127.0.0.1:6666;
}
}
 
gitlab同步代碼時https證書錯誤:http://www.1851002.live/linux/27034.html
HTTPS證書安裝 - 安裝到Ubuntu上的Apache 精簡步驟:http://www.1851002.live/linux/18832.html
解決阿里云SLB無法添加https證書的問題:http://www.1851002.live/linux/16984.html
如何使用lftp來加速ftp/https下載速度:http://www.1851002.live/linux/33250.html
在Nginx上正確啟用HTTPS,Let’s Encrypt在Ubuntu上進行加密:http://www.1851002.live/linux/33045.html
贵州体彩11选5查询号码 中联重科股票行情今 宜昌麻将血流换三张app 捕鱼大亨游戏下载手机版 分分彩组选计划 今天为什么股票下跌 北京赛车pk10技巧玩法 下载离线单机四人麻将 意甲足球直播视频直播 辽宁福利彩票官方网站 星悦内蒙麻将