letsencrypt免费https泛域名(*.yourdomain.com)证书申请

2021-08-14 00:58

阅读:597

标签:dom   conf   amp   let   only   date   提示   acm   图片   安装环境CentOS *.example.com形式的域名即为泛域名,不通的子域名共用一个证书,省去多次申请的烦恼1.工具安装 安装最新的certbotyum install -y certbot 已安装certbot,需要升级至高版本yum update -y certbot 2.证书申请 将*.yourdomain.com 替换成你的泛域名 运行命令:sudo certbot certonly --preferred-challenges dns --manual -d *.yourdomain.com --server https://acme-v02.api.letsencrypt.org/directory 下一步,输入A 选择同意条款。 后紧接着会提示先根据提示的信息。 在自己的域名控制台添加一条TXT解析记录 出现以下内容后,请在阿里云云解析中添加一条TXT解析记录 Please deploy a DNS TXT record under the name _acme-challenge.yourdomain.com with the following value: xxxxx Before continuing, verify the record is deployed. 添加阿里云云解析TXT解析记录 确认生效后。 继续生成ssl证书的步骤。 回车。 开始生成ssl证书。 生成的证书文件 为/etc/letsencrypt/live/yourdomain.com 下的fullchain.pem 和privkey.pem3. 证书使用(nginx) 直接修改nginx 的主配置文件即可 /etc/nginx/conf.d/nginx.conf 4. 证书不自动更新(不适用于泛域名,泛域名只有每三个月手动更新一次) 手动更新域名终极版certbot renew --manual-auth-hook /root/ssl/certbot-auth-dnspod.sh --manual-cleanup-hook "/root/ssl/certbot-auth-dnspod.sh clean"letsencrypt免费https泛域名(*.yourdomain.com)证书申请标签:dom   conf   amp   let   only   date   提示   acm   图片   原文地址:https://www.cnblogs.com/ophui/p/14862812.html


评论


亲,登录后才可以留言!