怎样申请通配符HTTPS证书

Crq
Crq
Crq
412
文章
0
评论
更多
2024年9月13日10:59:35
评论5 850字阅读2分50秒
摘要: 申请Let's Encrypt通配符HTTPS证书

Let's Encrypt 发布的 ACME v2 现已正式支持通配符证书,接下来将为大家介绍怎样申请,Let's go.

注 本教程是在centos 7下操作的,其他Linux系统大同小异。

1.获取 certbot-auto 
# 下载
wget https://dl.eff.org/certbot-auto
# 设为可执行权限
chmod a+x certbot-auto
2.开始申请证书
# 注xxx.com请根据自己的域名自行更改
./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory -d "*.xxx.com" --manual --preferred-challenges dns-01 certonly

执行完这一步之后,会下载一些需要的依赖,稍等片刻之后,会提示输入邮箱,随便输入都行

注意,申请通配符证书是要经过DNS认证的,按照提示,前往域名后台添加对应的DNS TXT记录。添加之后,不要心急着按回车,先执行certbot-auto renew确认解析记录是否生效,生效之后再回去按回车确认dig xxxx.xxx.com txt

到了这一步后,大功告成!!! 证书存放在/etc/letsencrypt/live/xxx.com/里面

要续期的话,执行certbot-auto renew 就可以了

下面是一个nginx应用该证书的一个例子

server {
server_name xxx.com;
listen 443 http2 ssl;
ssl on;
ssl_certificate /etc/cert/xxx.cn/fullchain.pem;
ssl_certificate_key /etc/cert/xxx.cn/privkey.pem;
ssl_trusted_certificate  /etc/cert/xxx.cn/chain.pem;
location / {
proxy_pass http://127.0.0.1:6666;
}
}
weinxin
我的微信
这是我的微信扫一扫
Crq
  • 本文由 发表于 2024年9月13日10:59:35
  • 转载请注明:https://www.cncrq.com/10701.html
用 sar 工具检测系统性能瓶颈 Linux教程

用 sar 工具检测系统性能瓶颈

sar 命令用用收集、报告、或者保存 UNIX / Linux 系统的活动信息。它保存选择的计数器到操作系统的 /var/log/sa/sadd 文件中。从收集的数据中,你可以得到许多关于你的服务器的...
2024年9月19日0评论
Linux tar 用法介绍 Linux教程

Linux tar 用法介绍

tar 命令可以为Linux的文件和目录创建档案。利用 tar,可以为某一特定文件创建档案(备份文件),也可以在档案中改变文件,或者向档案中加入新的文件。tar 最初被用来在磁带上...
2024年9月19日0评论
Linux下防御ddos攻击 Linux教程

Linux下防御ddos攻击

Linux服务器在运营过程中可能会受到黑客攻击,常见的攻击方式有SYN,DDOS等。通过更换IP,查找被攻击的站点可能避开攻击,但是中断服务的时间比较长。比较彻底的解决方法是添置硬...
2024年9月19日1评论
Ubuntu16.04 用VNC链接 XFCE4 桌面 Linux教程

Ubuntu16.04 用VNC链接 XFCE4 桌面

在本指南中,我们将是一个Ubuntu的16.04服务器上设置VNC和通过SSH隧道连接到其牢固。我们将使用VNC服务器是TightVNC的,一个快速,轻量级的遥控器包。这个选择将确...
2024年9月18日1评论
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: