Let’s Encrypt从2018年开始支持泛域名证书,有效期3个月,目前仅支持acme方式申请,暂不支持certbot。

1、安装acme.sh

curl https://get.acme.sh | sh

2、请求证书(泛域名以*.s-b.me为例)

cd /.acme.sh
./acme.sh --issue -d *.s-b.me  -d s-b.me --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please

输出:

[Sat Mar 24 13:10:07 UTC 2018] Registering account
[Sat Mar 24 13:10:08 UTC 2018] Registered
[Sat Mar 24 13:10:08 UTC 2018] ACCOUNT_THUMBPRINT='hS_gwvXaqMtxJh2Bz0asmWK3r7iMYIknkOWDqO1a76U'
[Sat Mar 24 13:10:08 UTC 2018] Creating domain key
[Sat Mar 24 13:10:09 UTC 2018] The domain key is here: /root/.acme.sh/*.s-b.me/*.s-b.me.key
[Sat Mar 24 13:10:09 UTC 2018] Multi domain='DNS:*.s-b.me,DNS:s-b.me'
[Sat Mar 24 13:10:09 UTC 2018] Getting domain auth token for each domain
[Sat Mar 24 13:10:10 UTC 2018] Getting webroot for domain='*.s-b.me'
[Sat Mar 24 13:10:10 UTC 2018] Getting webroot for domain='s-b.me'
[Sat Mar 24 13:10:10 UTC 2018] Add the following TXT record:
[Sat Mar 24 13:10:10 UTC 2018] Domain: '_acme-challenge.s-b.me'
[Sat Mar 24 13:10:10 UTC 2018] TXT value: '6sf1Iuh7r****************bHPs8QriJf8ibpszRk'
[Sat Mar 24 13:10:10 UTC 2018] Please be aware that you prepend _acme-challenge. before your domain
[Sat Mar 24 13:10:10 UTC 2018] so the resulting subdomain will be: _acme-challenge.s-b.me
[Sat Mar 24 13:10:10 UTC 2018] Add the following TXT record:
[Sat Mar 24 13:10:10 UTC 2018] Domain: '_acme-challenge.s-b.me'
[Sat Mar 24 13:10:10 UTC 2018] TXT value: 'iA68V9A14****************mlrsZx24raM-S0gmpI'
[Sat Mar 24 13:10:10 UTC 2018] Please be aware that you prepend _acme-challenge. before your domain
[Sat Mar 24 13:10:10 UTC 2018] so the resulting subdomain will be: _acme-challenge.s-b.me
[Sat Mar 24 13:10:10 UTC 2018] Please add the TXT records to the domains, and re-run with --renew.
[Sat Mar 24 13:10:10 UTC 2018] Please add '--debug' or '--log' to check more details.
[Sat Mar 24 13:10:10 UTC 2018] See: https://github.com/Neilpang/acme.sh/wiki/How-to-debug-acme.sh

3、参考输出,添加域名txt记录,以验证域名所有权

_acme-challenge.s-b.me    txt    iA68V9A14****************mlrsZx24raM-S0gmpI
_acme-challenge.s-b.me    txt    6sf1Iuh7r****************bHPs8QriJf8ibpszRk

4、申请泛解析证书

./acme.sh --renew -d *.s-b.me  -d s-b.me --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please

如果顺利,会在当前目录下生成以泛域名为名字的证书目录

/root/.acme.sh
*.s-b.me/
├── ca.cer
├── fullchain.cer
├── *.s-b.me.cer
├── *.s-b.me.conf
├── *.s-b.me.csr
├── *.s-b.me.csr.conf
└── *.s-b.me.key

5、配置nginx或其他web server以支持SSL访问

.cer            是证书文件
.key            是私钥文件fullchain.cer   是证书链证书

6、证书续期

通过crontab或者其他定时任务系统执行

./acme.sh --renew -d *.s-b.me  -d s-b.me --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please

【参考】

https://github.com/Neilpang/acme.sh

https://keelii.github.io/2016/06/12/free-https-cert-lets-encrypt-apply-install/

转载于:https://www.cnblogs.com/imzye/p/8641524.html

CentOS 7配置Let’s Encrypt支持免费泛域名证书相关推荐

  1. let's encrypt部署免费泛域名证书

    环境说明 [root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.5.1804 (Core) [root@localhos ...

  2. 使用 Certbot 自动申请并续订阿里云 DNS 免费泛域名证书

    使用 Certbot 自动申请并续订阿里云 DNS 免费泛域名证书 首先安装 Python 3 yum install -y python39 创建并激活虚拟环境 mkdir -p /mnt/cert ...

  3. 免费泛域名证书怎么申请?

    网站的信息安全是很重要的,所以很多企业都会给网站配置安全证书,一般情况下,给网站配置免费泛域名证书是很重要的.不过,该证书在申请的时候一定要在正规的地方去申请.但是,申请的时候选择免费的证书是很好的, ...

  4. 申请 AlphaSSL (Loovit.Net) 免费泛域名证书的那些坑

    自从得知可以在 assl.loovit.net 申请到免费泛域名证书之后就一直想着把博客的 WoSign 证书换掉,毕竟部分 WoSign 的证书 Chrome 已经不再信任了,自己的博客从小绿锁变成 ...

  5. 通过 acme.sh 申请 Zero SSL 免费泛域名证书

    就是白嫖,而且理论上是无限的--中间有些坑,来看看我怎么踩! 如果不是泛域名的,Let's Encrypt.Zero SSL 这类免费证书意义不大,--都去阿里云.腾讯云申请免费一年证书好了. 安装 ...

  6. acme.sh申请Let‘s encrypt泛域名证书Docker化部署

    acme.sh申请Let's encrypt泛域名证书Docker化部署 一:手动安装acme.sh 二:申请证书 2.1 DNSAPI申请方式 2.2 DNS手动校验方式 2.3 HTTP校验方式申 ...

  7. 申请免费的国产泛域名证书

    1. 申请免费泛域名证书 云服务商提供的免费证书一般都是单独域名证书,对于泛域名(也可以称为子域名.通配符域名)支持的较少.如果想要使用免费的泛域名,则需要付费购买或者使用Let's Encrypt等 ...

  8. 群晖 Let's Encrypt 泛域名证书自动更新

    本文转载自:http://www.up4dev.com/2018/05/29/synology-ssl-wildcard-cert-update/,本站转载出于传递更多信息之目的,版权归原作者或者来源 ...

  9. Kubernetes集群配置免费的泛域名证书支持https

    前言 kubernetes 集群默认安装的证书是自签发证书,浏览器访问会发出安全提醒. 本文记录了利用 dnspod . cert-manager .let's encrytp 等开源组件,实现泛域名 ...

最新文章

  1. (C++)1046 Shortest Distance
  2. 时间序列竞赛炸榜技巧。
  3. 交换机端口灯闪烁频率一样_思创易控cetron-新品S2024GE 24口全千兆非网管交换机即将上市!...
  4. VC++2012编程演练数据结构《12》二叉排序树
  5. Linux开发_生成executable (application/x-executable)可执行程序
  6. 暑期集训20190727 水(water)
  7. [lammps教程] 合金拉升模拟
  8. Vysor 1.7.6 chrome 插件破解
  9. 网格员试题计算机,网格员考试 计算机基础知识试题库完整.doc
  10. Tortoise ORM 简单使用
  11. 【Java】Response约定
  12. 机智云发布机智云5.0 实现物联网应用协同开发
  13. 微信公众平台发红包接口
  14. WEB前端网页设计 HTML网页代码 - 表单参数
  15. Gretna网络分析之先验知识
  16. 孙陶然:定战略时切忌好高骛远
  17. 在python中对文件操作的一般步骤是_python中对文件的操作
  18. Notes 发送失败 提示没有注册类, ClassID: {29131539-2EED-1069-BF5D-00DD011186B7}
  19. 阿里巴巴集团告别 CTO?
  20. 单相全波整流电路以及子系统封装

热门文章

  1. 实例讲解getopt()函数的使用
  2. C++ 标准函数库 —— 文件的输入输出 (Input/Output with files)
  3. windows和linux下,查看oracle SID的方法
  4. linux 下清空回收站命令
  5. linux系统libpcap安装方法
  6. React开发(265):ant design InputNumber
  7. React开发(253):react项目理解 ant design ancher锚点
  8. 前端学习(2735):重读vue电商网站45之项目优化上线
  9. 工作207:修改表头按钮样式
  10. 前端学习(2017)vue之电商管理系统电商系统实现表单的预先认证