专栏首页大嘴说编程Let's Encrypt 免费泛域名证书(野卡)申请使用方法:

Let's Encrypt 免费泛域名证书(野卡)申请使用方法:

今天Let's Encrypted泛域名证书终于正式上线,Let's Encrypted提供的泛域名证书跟其之前提供的单域名证书一样,90天续期一次,但是有一点不同的是,其泛域名证书的申请需要通过ACME V2来申请。 官方发布地址: https://community.letsencrypt.org/t/acme-v2-and-wildcard-certificate-support-is-live/55579 支持ACME的客户端: https://letsencrypt.org/docs/client-options/

使用方法:

1.下载安装ACME.SH

curl https://get.acme.sh | sh

wget -O - https://get.acme.sh | sh

2.使用

这里分两种方式,第一种是通过DNS进行txt解析,另一种方式是使用域名DNS解析服务商提供的API进行验证签发。

方法一、DNS解析方式签发

/.acme.sh/acme.sh  --issue -d  exmaple.com  -d *.example.com --dns

之后到域名DNS解析,按提示增加一条txt解析。

待解析生效后,再回到Linux,执行下面语句:

/.acme.sh/acme.sh  --renew -d  exmaple.com  -d *.example.com

这个图是失败的情况,可能是解析没生效的原因

方法二、使用域名解析服务商API签发

默认支持超过40家域名解析服务商的API,另外还可以自定义API,可以说世界上主流的服务商都已经支持了。国人常用的,如:

CloudFlare 
DNSPod.cn
CloudXNS.com
Aliyun
GoDaddy.com
ClouDNS.net

等。更多服务商,请查看: https://github.com/Neilpang/acme.sh/blob/master/dnsapi/README.md 下面以DNSPod.cn为例,在树莓派上对dwz.nz这个域名进行签发: 1.打开https://www.dnspod.cn/console/user/security 。查看API Token,创建一个API Token。(这个API很重要请一定要保存) 2.使用API Token

export DP_Id="1234"
export DP_Key="sADDsdasdgdsf"

3.开始签发

/root/.acme.sh/acme.sh --issue --dns dns_dp -d dwz.nz -d *.dwz.nz

4.签发成功

5.找到证书,证书位于/root/.acme.sh/dwz.nz 我们只需要用到 fullchain.cer 、dwz.nz.key 这两个文件

总结:

通过DNS解析验证域名之后签发,和通过域名API进行签发的区别就是,第一种不能自动续签,到期后需要自己手动续签,第二种每60天续签一次。

详细的使用说明请参见官方文档(中文): https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E


本文作者:老徐 本文链接:https://bigger.ee/archives/356.html 转载时须注明出处及本声明

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Mongodb 3.4 二进制安装方法

    先说下环境: CentOS7.3,当然Debian/Ubuntu也基本一致。 步骤: 1.下载二进制安装包:

    徐大嘴
  • Debian 8安装Mongodb

    3.启动Mongodb服务 安装完成之后,Mongodb服务会跟随系统的启动自动启动。可以使用下面的脚本来控制启动和停止:

    徐大嘴
  • Visual Studio 2017 问题集锦

    前几天微软发布Visual Studio 2017 RC版,第一时间下载安装并体验了一番,把我之前在Visual Studio 2015下面写的IP高精度定位网...

    徐大嘴
  • static_cast

    青木
  • Flexera FlexNet Publisher中基于栈的缓冲区溢出漏洞分析

    近日,安全人员在Flexera FlexNet Publisher(License Manager)中发现了一个基于栈的缓冲区溢出漏洞(CVE编号:CVE-20...

    FB客服
  • Windows Community Toolkit 3.0 - CameraPreview

    Windows Community Toolkit 3.0 于 2018 年 6 月 2 日 Release,同时正式更名为 Windows Community...

    Shao Meng
  • 精 挑 细 选

    小王是公司的仓库管理员,一天,他接到了这样一个任务:从仓库中找出一根钢管。这听起来不算什么,但是这根钢管的要求可真是让他犯难了,要求如下: 1、 这根钢管一定要...

    书童小二
  • 【tensorflow2.0】损失函数losses

    一般来说,监督学习的目标函数由损失函数和正则化项组成。(Objective = Loss + Regularization)

    绝命生
  • 腾讯SaaS加速器二期成员Convertlab完成B轮超1亿人民币融资,腾讯产业生态投资领投 | 腾讯SaaS加速器·学员动态

    ? 来源 |  腾讯SaaS加速器二期项目-Convertlab ---- 国内领先的营销云企业Convertlab营销实验室于2020年11月30日,宣布完...

    腾讯SaaS加速器
  • Cypress系列(66)- 测试运行最佳实践

    https://www.cnblogs.com/poloyy/category/1768839.html

    小菠萝测试笔记

扫码关注云+社区

领取腾讯云代金券