盼望着,盼望着 let's encrypt 泛域名野卡证书,终于终于上线了

说明

首先说下,什么叫泛域名,假如我有一个域名 sharef.top ,那么主域名就是 www.sharef.top , 假如还想做一个网站,域名为 f.sharef.top ,如果要想 访问这两个网站,那么我们得同时将我们的这两个域名A记录解析到服务器的IP,同样,假如我们需要为这两个网站 申请 ssl 证书,那么我们要申请两个,来配置。但是泛域名解析的话,我们只需要将 * .sharef.top 这一条 A 记录解析到我们的服务器就好了,那么不管我们,想要访问a.sharef.xin,还是 b.sharef.top 都会解析到 我们的服务器。同样 泛域名解析 也是一样,我们只需申请一次的 .sharef.top 证书,我们这里的 二级域名都是可以 用这一个 ssl 证书就可以了。

官方参考

GitHub:仓库在这里
官方中文说明:中文文档
DNSAPI:你可能会是不同的DNS服务商,在 这里会查到

环境准备

首先你要有一台公网服务器:这里我以 阿里云 的 centos 7 为例演示:
需要安装一些必要的软件 :

yum update && yum install curl -y && yum install cron -y && yum install socat -y

以下操作也可以参考官方文档哈

使用阿里云域名 api 申请Let’s Encrypt泛域名免费ssl证书

下载 acme.sh 并且执行

curl https://get.acme.sh | sh

获取阿里云的Access Key ID和Access Key Secret到环境变量中

阿里云的Access Key ID和Access Key Secret可以在下面这个页面中登录获取
file

执行以下命令,将密钥添加到环境变量中

export Ali_Key="你的Access Key ID"
export Ali_Secret="你的 Access Key Secret"

file

申请证书

执行以下命令(将domain.com换成自己的域名):

~/.acme.sh/acme.sh --issue --dns dns_ali -d domain.com -d *.domain.com

*注意:第一个 -d 后不可直接写通配符域名.domain.com,一定要写个单域名,第二个 -d 后面可以写泛域名。
否则可能会出现签发的证书无法被信任的情况。**

file

之后把这些证书下载下来就好了,所有文件在.acme.sh/你的域名 目录下面就可以了

配置 ssl 的问题就 自行 搜索教程吧,证书都有啦,还怕搞不成?

重重之中,记得放行服务器 443端口

参考链接

  1. 作者:Noisky let's encrypt泛域名野卡证书配置笔记
  2. 作者:bboysoul 使用阿里云域名api申请Let’s Encrypt泛域名免费ssl证书
本作品采用《CC 协议》,转载必须注明作者和本文链接
支付宝领个红包就是对我最大的赞赏了
本帖由 Summer 于 3年前 加精
shijf
《L01 基础入门》
我们将带你从零开发一个项目并部署到线上,本课程教授 Web 开发中专业、实用的技能,如 Git 工作流、Laravel Mix 前端工作流等。
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
讨论数量: 11
ThinkCsly

:smile:

2年前 评论
Toiu

最后一波操作贼溜

2年前 评论
shijf

@Toiu :flushed:哪波

2年前 评论
Toiu

@shijf 署名 :100:

2年前 评论
shijf

@Toiu :see_no_evil: 2333

2年前 评论

域名DNS在阿里云,服务器在腾讯云 申请的证书可以在腾讯云使用吗

2年前 评论
shijf

@hogus2037 可以用的,放心去试吧

2年前 评论

ubuntu的有吗

2年前 评论
shijf

@LeO荣 这个哪个环境都可以一般,就是下载必备软件的方法不同,你可将 yum 改为 apt-get 试试

2年前 评论
shijf

试试

2年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!