首页 > Linux > 实战申请Let's Encrypt免费通配符证书
2018
03-15

实战申请Let's Encrypt免费通配符证书

之前了解过Let’s Encrypt,可为每个域名/子域名申请的证书有效期就三个月,每次更新都很麻烦(其实是我懒,用Linux的crontab定期执行一次续签命令就行)。所以一直用的是阿里云提供的免费的CA证书服务(好像最多申请20个,有效期一年)。今天有看到Let’s Encrypt支持通配符证书了,非常棒,可以一个证书走天下了!
安装certbot

运行cerbot申请

按照提示依次填写邮箱地址,同意服务条款,绑定IP就行了。
下面这一步很关键,需要你配置你的域名TXT记录,以校验域名所有权,也就是判断证书申请者是不是该域名的拥有者。

在添加txt记录到你的域名之前,切勿点击回车键。
登陆域名解析控制台(阿里云),添加一条TXT记录:
实战申请Let's Encrypt免费通配符证书 - 第1张  | 老王的网站
用dig命令查看记录是否生效

确认生效后,按回车键继续

证书申请完毕!证书和密钥保存在“/etc/letsencrypt/archive/lao-wang.com/”目录下

安装证书到Nginx服务器

★证书有效期为3个月,在证书到期之前请记得续订证书。


证书续订

其中,auth.sh是一个自动脚本,续订时会传入验证字符串给指定的域名(验证该域名的拥有者),源码如下:

update_dns.py是一个基于阿里云SDK的自动修改域名信息的Python脚本。

参考链接:
《Let’s Encrypt 终于支持通配符证书了》https://www.jianshu.com/p/c5c9d071e395
《certbot官网》https://certbot.eff.org
阿里云Python SDK https://help.aliyun.com/document_detail/53090.html

最后编辑:
作者:Searky
这个作者貌似有点懒,什么都没有留下。

留下一个回复

你的email不会被公开。