申请Let’s Encrypt通配符证书
Let’s Encrypt 不仅免费,而且还支持通配符。开始!
这里使用一个演示域名 undefined.design
下载执行脚本 & 修改执行权限
wget https://dl.eff.org/certbot-auto
chmod 775 certbot-auto
开始申请
./certbot-auto certonly -d *.undefined.design -d undefined.design --manual --email 747692844@qq.com --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory
执行脚本。通过 -d
参数指定多个域名,使用 *.域名
设置通配符域名。--email
指定自己的邮箱地址。如果是第一次执行,需要安装一些东西。耐心等待安装完成。
同意服务条款
输入: A
,不然没法执行
是否允许公开你的电子邮箱
输入: Y
是否允许记录你的IP
输入: Y
添加DNS记录
按照设置 txt 解析记录,设置完成后,回车(可以通过 http://dbcha.com/ 查询是否生效)。
再次添加DNS记录
注意,第一次添加的记录,不要删除。设置完成后,回车。
申请完成
证书目录
/etc/letsencrypt/live/[域名]
- fullchain.pem 完整的证书链
- privkey.pem 证书私钥
最后
Let’s Encrypt 唯一难受的地方就是,证书有效期只有3个月。到期后需要续签。
官网
Github
续签证书
./certbot-auto renew
如果续约失败,可以直接尝试重新申请