使用Certbot申请letsencrypt的泛域名证书

  • 来源:新网
  • 更新日期:2018-03-15

摘要:是的,支持所有子域名的HTTPS证书,全民HTTPS已经来了,你心动不心动? 比如:123.qbbkj.com www.qbbkj.com,但是123.234.qbbkj.com是不支持的,qbbkj.com也是不支持的

是的,支持所有子域名的HTTPS证书,全民HTTPS已经来了,你心动不心动?

timg (9).jpg

比如:123.qbbkj.com www.qbbkj.com,但是123.234.qbbkj.com是不支持的,qbbkj.com也是不支持的

不过,官方还是建议部署单个域名证书。

官网地址

https://community.letsencrypt.org/t/acme-v2-and-wildcard-certificate-support-is-live/55579

单个域名证书的申请以及本篇文章最好看一下我的另一篇博文使用certbot自动签发SSL证书

我们先赶紧体验一下

1.dns解析一个泛域名

2.使用certbot申请泛域名

./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory -d *.qbbkj.com --manual --preferred-challenges dns-01 certonly

我的certbot的版本是0.22(0.20-->0.22)

好像是不能弄成跟单个域名自动申请的样子,一个是DNS PLUGINS并不支持阿里云API,一个是我们用的是certbot工具(可官网是推荐使用这个的啊)

3.手动过程

填入邮箱地址,同意服务(A),不参与(N),记录IP(Y),添加TXT记录,成功!

4.配置nginx的SSL部分配置,然后随便输入https://123.qbbkj.com进行验证。