盼望着,盼望着 let's encrypt 泛域名野卡证书,终于终于上线了

说明

首先说下,什么叫泛域名,假如我有一个域名 sharef.top ,那么主域名就是 www.sharef.top , 假如还想做一个网站,域名为 f.sharef.top ,如果要想 访问这两个网站,那么我们得同时将我们的这两个域名A记录解析到服务器的IP,同样,假如我们需要为这两个网站 申请 ssl 证书,那么我们要申请两个,来配置。但是泛域名解析的话,我们只需要将 * .sharef.top 这一条 A 记录解析到我们的服务器就好了,那么不管我们,想要访问a.sharef.xin,还是 b.sharef.top 都会解析到 我们的服务器。同样 泛域名解析 也是一样,我们只需申请一次的 .sharef.top 证书,我们这里的 二级域名都是可以 用这一个 ssl 证书就可以了。

官方参考

GitHub:仓库在这里
官方中文说明:中文文档
DNSAPI:你可能会是不同的DNS服务商,在 这里会查到

环境准备

首先你要有一台公网服务器:这里我以 阿里云 的 centos 7 为例演示:
需要安装一些必要的软件 :

yum update && yum install curl -y && yum install cron -y && yum install socat -y

以下操作也可以参考官方文档哈

使用阿里云域名 api 申请Let’s Encrypt泛域名免费ssl证书

下载 acme.sh 并且执行

curl https://get.acme.sh | sh

获取阿里云的Access Key ID和Access Key Secret到环境变量中

阿里云的Access Key ID和Access Key Secret可以在下面这个页面中登录获取
file

执行以下命令,将密钥添加到环境变量中

export Ali_Key="你的Access Key ID"
export Ali_Secret="你的 Access Key Secret"

file

申请证书

执行以下命令(将domain.com换成自己的域名):

~/.acme.sh/acme.sh --issue --dns dns_ali -d domain.com -d *.domain.com

*注意:第一个 -d 后不可直接写通配符域名.domain.com,一定要写个单域名,第二个 -d 后面可以写泛域名。
否则可能会出现签发的证书无法被信任的情况。**

file

之后把这些证书下载下来就好了,所有文件在.acme.sh/你的域名 目录下面就可以了

配置 ssl 的问题就 自行 搜索教程吧,证书都有啦,还怕搞不成?

重重之中,记得放行服务器 443端口

参考链接

  1. 作者:Noisky let's encrypt泛域名野卡证书配置笔记
  2. 作者:bboysoul 使用阿里云域名api申请Let’s Encrypt泛域名免费ssl证书

支付宝领个红包就是对我最大的赞赏了

file

本帖由 Summer 于 8个月前 加精
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
讨论数量: 11
eiomi

:smile:

8个月前
Toiu

最后一波操作贼溜

7个月前
shijf

@Toiu :flushed:哪波

7个月前
Toiu

@shijf 署名 :100:

7个月前
shijf

@Toiu :see_no_evil: 2333

7个月前

域名DNS在阿里云,服务器在腾讯云 申请的证书可以在腾讯云使用吗

7个月前
shijf

@hogus2037 可以用的,放心去试吧

7个月前
LeO荣

ubuntu的有吗

7个月前
shijf

@LeO荣 这个哪个环境都可以一般,就是下载必备软件的方法不同,你可将 yum 改为 apt-get 试试

7个月前
shijf

试试

4个月前

请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!