cover
上周三看到社区里说letsencrypt正式上线了通配符免费证书服务。太好了,之前二级域名每次都要手动执行一个证书申请,管理ngx配置也很不方便。马上着手升级到最新的通配符。 看来一下官方说明,对通配符的验证比之前更严格了,加入了邮件的订阅。官方推荐使用https://certbot.eff.org 的工具来简化申请流程:非常之简单。按照提示的语法安装完毕certbot工具。如果你跟我一样已经安装完毕该工具了,那么请到用命令:
wget https://dl.eff.org/certbot-auto

下载certbot-auto工具到任意目录下。

2.执行

./certbot-auto certonly -d *.wangshengtao.com --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory

这句话的意思是使用dns验证所有权。通配符 *.xxx.com一定要写好。 接下来就是下一步下一步的Yes,直到图片中最后出现部署DNS TXT解析的时候,暂停,转到自己的域名管理商的后台上去将对话框中给出的hash验证值填到 主机为:_acme-challenge, Txt记录值上,手动使用dig命令确认生效: dig -t txt _acme-challenge.wangshengtao.com @8.8.8.8
返回正确的answer值就表示生效了。然后回到console中点击确认。恭喜得到一个新的证书。去ngx中的证书配置将配置简化成如下: server *.wangshengtao.com ssl on; certificationxxx

Bingo大功告成了。浏览器刷新一下,点击小绿标示,*.wangshengtao.com的证书生效了。

支付宝扫码打赏 微信打赏

若你觉得我的文章对你有帮助,欢迎点击上方按钮对我打赏

扫描二维码,分享此文章

王琢

态度 哲学 以及爱

peking