申请Let’s Encrypt通配符HTTPS证书(certbot ACME v2版)

1.获取certbot-auto
# 下载

# 下载
wget https://dl.eff.org/certbot-auto

# 设为可执行权限
chmod a+x certbot-auto

2.开始申请证书
客户在申请 Let’s Encrypt 证书的时候,需要校验域名的所有权,证明操作者有权利为该域名申请证书,目前支持三种验证方式:

dns-01:给域名添加一个 DNS TXT 记录。
http-01:在域名对应的 Web 服务器下放置一个 HTTP well-known URL 资源文件。
tls-sni-01:在域名对应的 Web 服务器下放置一个 HTTPS well-known URL 资源文件。

而申请通配符证书,只能使用 dns-01 的方式
介绍下相关参数:
certonly,表示安装模式,Certbot 有安装模式和验证模式两种类型的插件。
--manual 表示手动安装插件,Certbot 有很多插件,不同的插件都可以申请证书,用户可以根据需要自行选择
-d 为那些主机申请证书,如果是通配符,输入 *.xxx.com(你自己的域名)
--preferred-challenges dns-01,使用 DNS 方式校验域名所有权
--server,Let‘s Encrypt ACME v2 版本使用的服务器不同于 v1 版本,需要显示指定。

# 注xxx.com请根据自己的域名自行更改,通配符证书必须指定 --server 参数,并使用 acme v2 版本
./certbot-auto -d "*.xxx.com" --manual --preferred-challenges dns-01 certonly --server https://acme-v02.api.letsencrypt.org/directory

执行完这一步之后,会下载一些需要的依赖,稍等片刻之后,会提示输入邮箱,随便输入都行【该邮箱用于安全提醒以及续期提醒】

注意,申请通配符证书是要经过DNS认证的,按照提示,前往域名后台添加对应的DNS TXT记录。添加之后,不要心急着按回车,先执行dig xxxx.xxx.com txt确认解析记录是否生效,生效之后再回去按回车确认

dig 命令安装:yum install bind-utils

到了这一步后,大功告成!!! 证书存放在/etc/letsencrypt/live/xxx.com/里面

要续期的话,执行certbot-auto renew就可以了

注:这样的证书无法应用到主域名xxx.com上,如需把主域名也增加到证书的覆盖范围,请在开始申请证书步骤的那个指令把主域名也加上,如下: 需要注意的是,这样的话需要修改两次解析记录

./certbot-auto -d "*.xxx.com" -d "xxx.com" --manual --preferred-challenges dns-01 certonly --server https://acme-v02.api.letsencrypt.org/directory

下面是一个nginx应用该证书的一个例子

server {
    server_name xxx.com;
    listen 443 http2 ssl;
    ssl on;
    ssl_certificate /etc/cert/xxx.cn/fullchain.pem;
    ssl_certificate_key /etc/cert/xxx.cn/privkey.pem;
    ssl_trusted_certificate  /etc/cert/xxx.cn/chain.pem;

    location / {
      proxy_pass http://127.0.0.1:6666;
    }
}

这是客户机(apache)上的一个示例

<VirtualHost _default_:443>
        ServerName abc.com
        ServerAlias abc.com www.abc.com
        DocumentRoot "/var/www/host/abc.com"
        <Directory "/var/www/host/abc.com">
            Options Indexes FollowSymLinks
            AllowOverride All
            Order allow,deny
            Allow From All
        </Directory>
        RewriteEngine on
        RewriteCond %{HTTP_HOST} ^abc.com [NC]
        RewriteRule ^(.*) http://www.abc.com/ [L]
        Include /etc/letsencrypt/options-ssl-apache.conf
        SSLCertificateFile /etc/letsencrypt/live/abc.com-0001/cert.pem
        SSLCertificateKeyFile /etc/letsencrypt/live/abc.com-0001/privkey.pem
        SSLCertificateChainFile /etc/letsencrypt/live/abc.com-0001/chain.pem
    </VirtualHost>

转自:

https://www.jianshu.com/p/f75396b61779

原文地址:https://www.cnblogs.com/iitrust/p/12333808.html

时间: 2024-11-05 15:47:15

申请Let’s Encrypt通配符HTTPS证书(certbot ACME v2版)的相关文章

centos+nginx申请Let&#39;s Encrypt 通配符HTTPS证书

Let's Encrypt 宣布 ACME v2 正式支持通配符证书,并将继续清除 Web 上采用 HTTPS 的障碍,让每个网站轻松获取管理证书.消息一出,马上就有热心用户分享出了 Let's Encrypt 通配符 HTTPS 证书的申请方式,下面我们一起来学习下吧! 配置环境: 操作系统:Ubuntu 16.04.2 LTS 配置域名:tinywan.top 具体步骤 1.获取certbot-auto 1 2 3 4 5 # 下载 wget https://dl.eff.org/certb

【http转https】其之二:申请Let&#39;s Encrypt颁发SSL证书

[http转https]其之二:申请Let's Encrypt颁发SSL证书 文:铁乐猫2017年1月12日 申请Let's Encrypt颁发SSL证书 由 ISRG(Internet Security Research Group,互联网安全研究小组)提供服务, ISRG 来自于美国加利福尼亚州的一个公益组织.Let's Encrypt 得到了 Mozilla.Cisco.Akamai.Electronic Frontier Foundation 和 Chrome 等众多公司和机构的支持,发

申请Let&#39;s Encrypt免费SSL证书

沃通及期收购的startssl被封,用不了,只能申请Let's Encrypt免费证书,我就不科普了,免费是免费,时效只有3个月,就得更新,就是这样,喵 到下面的网站,一下脚本,可以助力你快速申请证书 https://certbot.eff.org/ 下面以centos 6 - nginx 为例: 打开https://certbot.eff.org/ 选好系统版本,即下面的URL https://certbot.eff.org/#centos6-nginx 1.下载 wget -O /sbin/

生成 Let&#39;s Encrypt 免费https证书

1.打开 SSL For Free 官网:https://www.sslforfree.com/ 2.在输入框内输入你要申请证书的域名,输入完点击 Create Free SSL Certificate 3.如果你是申请的是一级域名直接输入你的域名即可不用加 WWW 系统会自动给你申请带WWW和不带WWW的域名 4.域名输入完后系统会提示你要验证你的域名使用权,提供3种验证方式: a.Automatic FTP Verification (FTP账户验证,输入你对应网站的FTP信息,系统会上传一

使用 acme.sh 申请Let‘s Encrypt 通配符证书

1.安装acme.sh curl https://get.acme.sh | sh 2.使用dns API得方式申请证书dns 方式的真正强大之处在于可以使用域名解析商提供的 api 自动添加 txt 记录完成验证.acme.sh 目前支持 cloudflare, dnspod, cloudxns, godaddy 以及 ovh 等数十种解析商的自动集成.以 dnspod 为例, 你需要先登录到 dnspod 账号, 生成你的 api id 和 api key, 都是免费的. 然后: expor

Let&#39;s Encrypt 免费通配符 SSL 证书申请教程——但是也需要email,域名所有权等,如果是黑产用的话会这样用吗?会不会暴露自己身份???

Let's Encrypt 免费通配符 SSL 证书申请教程 from:https://blog.csdn.net/English0523/article/details/79608464 2018 年 3 月 14 日,Let's Encrypt 对外宣布 ACME v2 已正式支持通配符证书.这就意外味着用户可以在 Let's Encrypt 上免费申请支持通配符的 SSL 证书. 什么是 Let's Encrypt Let's Encrypt 是国外一个公共的免费 SSL 项目,由 Lin

申请https证书需要注意的4大问题

HTTPS证书是什么 https证书是数字证书中的一种,由受信任的数字证书颁发机构CA如[沃通CA]在验证服务器身份后颁发,具有服务器身份验证和数据传输加密 功能,因其要配置在服务器上,所以也称SSL服务器证书或者SSL证书.由合法CA机构颁发的ssl证书遵循ssl协议,通过在客户端浏览器和Web服务 器之间建立一条SSL安全通道,对传送的数据进行加密和隐藏;确保数据在传送中不被篡改和窃取,保障数据的完整性和安全性,ssl安全协议是由网景 (Netscape Communication)公司设计

https证书申请流程和简介

HTTPS证书是什么 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版.即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL. 它是一个URI scheme(抽象标识符体系),句法类同http:体系.用于安全的HTTP数据传输.https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(

https证书多少钱一年

对于想要使用https证书来保护自己网站安全的人,这是最关心的问题.因为建立一个网站本来就需要花费钱,所以如果选择使用https证书来保护网站的安全的话,更是需要注意https证书的价格,那么,https证书多少钱一年?下面大家安信证书带大家了解一下. 首先,对于https证书的价格,当然是在几百元到几千元不等,大家选择申请不同的https证书的话,是需要支付不同的价格的钱的,每个人最后所需要支付的钱,也是跟不同的因素有关的. 第一个因素,就是大家选择的https证书的种类.https证书是有不