盼望着,盼望着 let's encrypt 泛域名野卡证书,终于终于上线了
76

说明

首先说下,什么叫泛域名,假如我有一个域名 sharef.top ,那么主域名就是 www.sharef.top , 假如还想做一个网站,域名为 f.sharef.top ,如果要想 访问这两个网站,那么我们得同时将我们的这两个域名A记录解析到服务器的IP,同样,假如我们需要为这两个网站 申请 ssl 证书,那么我们要申请两个,来配置。但是泛域名解析的话,我们只需要将 * .sharef.top 这一条 A 记录解析到我们的服务器就好了,那么不管我们,想要访问a.sharef.xin,还是 b.sharef.top 都会解析到 我们的服务器。同样 泛域名解析 也是一样,我们只需申请一次的 .sharef.top 证书,我们这里的 二级域名都是可以 用这一个 ssl 证书就可以了。

官方参考

GitHub:仓库在这里
官方中文说明:中文文档
DNSAPI:你可能会是不同的DNS服务商,在 这里会查到

环境准备

首先你要有一台公网服务器:这里我以 阿里云 的 centos 7 为例演示:
需要安装一些必要的软件 :

yum update && yum install curl -y && yum install cron -y && yum install socat -y

以下操作也可以参考官方文档哈

使用阿里云域名 api 申请Let’s Encrypt泛域名免费ssl证书

下载 acme.sh 并且执行

curl https://get.acme.sh | sh

获取阿里云的Access Key ID和Access Key Secret到环境变量中

阿里云的Access Key ID和Access Key Secret可以在下面这个页面中登录获取
file

执行以下命令,将密钥添加到环境变量中

export Ali_Key="你的Access Key ID"
export Ali_Secret="你的 Access Key Secret"

file

申请证书

执行以下命令(将domain.com换成自己的域名):

~/.acme.sh/acme.sh --issue --dns dns_ali -d domain.com -d *.domain.com

*注意:第一个 -d 后不可直接写通配符域名.domain.com,一定要写个单域名,第二个 -d 后面可以写泛域名。
否则可能会出现签发的证书无法被信任的情况。**

file

之后把这些证书下载下来就好了,所有文件在.acme.sh/你的域名 目录下面就可以了

配置 ssl 的问题就 自行 搜索教程吧,证书都有啦,还怕搞不成?

重重之中,记得放行服务器 443端口

参考链接

  1. 作者:Noisky let's encrypt泛域名野卡证书配置笔记
  2. 作者:bboysoul 使用阿里云域名api申请Let’s Encrypt泛域名免费ssl证书

支付宝领个红包就是对我最大的赞赏了

file

本帖由 Summer 于 3个月前 加精
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
讨论数量: 10

:smile:

3个月前
Toiu

最后一波操作贼溜

2个月前
shijf

@Toiu :flushed:哪波

2个月前
Toiu

@shijf 署名 :100:

2个月前
shijf

@Toiu :see_no_evil: 2333

2个月前

域名DNS在阿里云,服务器在腾讯云 申请的证书可以在腾讯云使用吗

2个月前
shijf

@hogus2037 可以用的,放心去试吧

2个月前
LeO荣

ubuntu的有吗

1个月前
shijf

@LeO荣 这个哪个环境都可以一般,就是下载必备软件的方法不同,你可将 yum 改为 apt-get 试试

1个月前

  • 请注意单词拼写,以及中英文排版,参考此页
  • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`, 更多语法请见这里 Markdown 语法
  • 支持表情,使用方法请见 Emoji 自动补全来咯,可用的 Emoji 请见 :metal: :point_right: Emoji 列表 :star: :sparkles:
  • 上传图片, 支持拖拽和剪切板黏贴上传, 格式限制 - jpg, png, gif
  • 发布框支持本地存储功能,会在内容变更时保存,「提交」按钮点击时清空
  请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!