多米诺骨牌源
最快捷的苹果资讯

Let’s Encrypt 免费的通配符域名证书

免费 SSL 证书提供商 Let’s Encrypt 去年承诺的 ACME v2 以及通配符证书(Wildcard Certificate)终于在 3 月 14 日正式发布了。ACME 全称 “自动化证书管理环境”,用于自动验证域名所有权并颁发 SSL 证书;本次发布的新版 ACME v2 添加了通配符证书的支持,再也不用每次添加子域名都重新申请证书。

ACME v2 目前只有一种方案支持通配符证书的验证—— DNS-01 challenge,即:通过向域名添加一条 TXT 记录来证明用户对域名的所有权。一般只要提供了 Token 访问的 DNS 服务商都可以支持,例如 GoDaddy、CloudFlare、DNSPod 等。

截至目前为止,官方推荐的 ACME 客户端 Certbot 还没有支持 ACME v2,这里推荐另一个小巧的客户端 acme.sh,它完全用 shell 脚本构成,快速安装方法如下:

curl https://get.acme.sh | sh
或者 在线申请
https://freessl.cn
或者 支持多域名通配符证书
https://console.trustocean.com/cart.php

为了使用 DNS-01 challenge,先在 DNS 服务商那里启用 Token 访问。这里以 DNSPod 为例,其它服务商参见完整支持列表

然后运行:

export DP_Id="49644"
export DP_Key="******************************"
acme.sh --issue --dns dns_dp -d wxhbts.com -d *.wxhbts.com

如果一切顺利,可以看到证书已经生成了。如果要安装到 nginx 中,还需要转换成 PEM 格式:

acme.sh --install-cert -d example.com -d *.example.com \
--key-file /etc/nginx/certificates/example.com/key.pem \
--fullchain-file /etc/nginx/certificates/example.com/cert.pem
Nginx 用的证书 证书有效期3个月
fullchain.cer  wxhbts.com.key
myssl.com 强迫症设置
TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:!MD5;


未经允许不得转载:多米诺骨牌 » Let’s Encrypt 免费的通配符域名证书
分享到:

评论 抢沙发

提交评论

  •   昵称 (必填)
  • 邮箱 (必填)
  • 网址 (选填)