使用Certbot申请letsencrypt的泛域名证书

是的，支持所有子域名的HTTPS证书，全民HTTPS已经来了，你心动不心动?

比如:123.qbbkj.com www.qbbkj.com,但是123.234.qbbkj.com是不支持的,qbbkj.com也是不支持的

不过，官方还是建议部署单个域名证书。

官网地址

https://community.letsencrypt.org/t/acme-v2-and-wildcard-certificate-support-is-live/55579

单个域名证书的申请以及本篇文章最好看一下我的另一篇博文使用certbot自动签发SSL证书

我们先赶紧体验一下

1.dns解析一个泛域名

2.使用certbot申请泛域名

./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory -d *.qbbkj.com --manual --preferred-challenges dns-01 certonly

我的certbot的版本是0.22(0.20-->0.22)

好像是不能弄成跟单个域名自动申请的样子，一个是DNS PLUGINS并不支持阿里云API，一个是我们用的是certbot工具(可官网是推荐使用这个的啊)

3.手动过程

填入邮箱地址，同意服务(A)，不参与(N)，记录IP(Y)，添加TXT记录，成功!

4.配置nginx的SSL部分配置，然后随便输入https://123.qbbkj.com进行验证。