Let's Encrypt 宣布 ACME v2 正式支持通配符证书,并将继续清除 Web 上采用 HTTPS 的障碍,让每个网站轻松获取管理证书。消息一出,马上就有热心用户分享出了 Let's Encrypt 通配符 HTTPS 证书的申请方式,下面我们一起来学习下吧!

配置环境:

  操作系统:Ubuntu 16.04.2 LTS

  配置域名:tinywan.top

具体步骤

1、获取certbot-auto

# 下载
wget https://dl.eff.org/certbot-auto # 设为可执行权限
chmod u+x certbot-auto

2、开始申请证书  

sudo ./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory -d "*.tinywan.top" --manual --preferred-challenges dns-01 certonly

执行完这一步之后,会下载一些需要的依赖,稍等片刻之后,会提示输入邮箱,随便输入都行【该邮箱用于安全提醒以及续期提醒】

!!!注意,这里不要继续往下了申请通配符证书是要经过DNS认证的,按照提示,前往域名后台添加对应的DNS TXT记录。我这里使用的是阿里云域名解析

这里我们添加一下具体的DNS TXT 记录

DNS解析 TXT

_acme-challenge.tinywan.top 记录值为:umZa0-9MbnINQPzWiH75Ji5Rdg9qTds16Mc9qr_sFMc

添加之后,不要心急着按回车,先执行 dig _acme-challenge.tinywan.top txt 确认解析记录是否生效,生效之后再回去按回车确认  

上面表示解析生效,按回车确认继续

出现以上界面说明配置成功,配置证书存放在 /etc/letsencrypt/live/tinywan.top/ 里面了

要续期的话,执行 certbot-auto renew 就可以了

Nginx 虚拟主机的配置DEMO

server {
server_name www.tinywan.top;
listen 443 ssl;
ssl on;
ssl_certificate /etc/letsencrypt/live/tinywan.top/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/tinywan.top/privkey.pem; location / {
proxy_pass http://www.baidu.com;
}
}

跟简便的方法:https://github.com/Neilpang/acme.sh

警告解决办法;

nginx: [warn] "ssl_stapling" ignored, issuer certificate not found for certificate "/.acme.sh/tinywan.com/tinywan.com.cer"

nginx.conf 添加以下选项

ssl_trusted_certificate .acme.sh/tinywan.com/fullchain.cer;

  

  

参考:https://my.oschina.net/kimver/blog/1634575?nocache=1521084660106

最新文章

  1. jQuery学习之路(7)- 用原生JavaScript实现jQuery的某些简单功能
  2. [3D数学基础:图形与游戏开发]专栏前言
  3. 上层建筑——DOM元素的特性与属性(dojo/dom-attr)
  4. Cadence 信号完整性(一)-- 仿真步骤3
  5. jQuery插件开发 格式与解析
  6. dataset 用法(1)
  7. Exponentiation
  8. [译]Stairway to Integration Services Level 10 - 高级事件活动
  9. objective-C 初识
  10. MVC自定义分页
  11. Java泛型的类型擦除
  12. Lombok 使用小结
  13. Netty 4源码解析:服务端启动
  14. 关于 this 关键字的使用
  15. zepto中的属性设置
  16. Java多线程:Java内存模型
  17. POJ 1182 食物链 (种类并查集)
  18. intel笔记本cpu型号后缀详解(M,U,QM,MQ,HQ,XM)
  19. hihocode 九十七周 中国剩余定理
  20. PHP开源的项目管理软件

热门文章

  1. 【HDU - 4341】Gold miner(分组背包)
  2. Android assets res 文件夹的区别
  3. 纯CSS画的基本图形(圆形、三角形、多边形、爱心、八卦等)
  4. 20165223《Java程序设计》第七周Java学习总结
  5. go语言通道详解
  6. 洛谷P3723 礼物
  7. hdu4899 Hero meet devil
  8. 测试工程师的12最 作为测试猿的你是否都遇到过o_o ....
  9. 安装Androidsdudio时
  10. mac 切换用户