申请Let’s Encrypt通配符证书

申请Let’s Encrypt通配符证书

Let’s Encrypt 不仅免费,而且还支持通配符。开始!

这里使用一个演示域名 undefined.design

下载执行脚本 & 修改执行权限

wget https://dl.eff.org/certbot-auto

chmod 775 certbot-auto

开始申请

./certbot-auto certonly  -d *.undefined.design -d undefined.design --manual --email 747692844@qq.com --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory

执行脚本。通过 -d 参数指定多个域名,使用 *.域名 设置通配符域名。--email 指定自己的邮箱地址。如果是第一次执行,需要安装一些东西。耐心等待安装完成。

同意服务条款

image
输入: A,不然没法执行

是否允许公开你的电子邮箱

image
输入: Y

是否允许记录你的IP

image
输入: Y

添加DNS记录

image


按照设置 txt 解析记录,设置完成后,回车(可以通过 http://dbcha.com/ 查询是否生效)。

再次添加DNS记录

image


注意,第一次添加的记录,不要删除。设置完成后,回车。

申请完成

image

证书目录

/etc/letsencrypt/live/[域名]
- fullchain.pem  完整的证书链
- privkey.pem    证书私钥

最后

Let’s Encrypt 唯一难受的地方就是,证书有效期只有3个月。到期后需要续签。

官网

Github

续签证书

./certbot-auto renew

如果续约失败,可以直接尝试重新申请 :joy:

1赞

如果是国内服务器,是没法renew去拉取续期证书的服务,可参考 → GitHub方案