字體:  

CentOS 7 下如何使用certbot 來申請 Let's Encrypt Wildcard SSL 證書

mywheat 發表於: 2019-1-24 08:52 來源: ADJ網路控股集團


在 2018 年 3月,Let’s Encrypt 終於推出了 Wildcard 證書,也就是一張憑證可以通用所有的子網域、裸域,以後這個網域下面的網站,都用同一個證書就可以了...

(1)下載 certbot-auto

先把 certbot-auto 載回來放在 /opt/letsencrypt/ 上:
# wget https://dl.eff.org/certbot-auto

設定執行權限:
# chmod a+x certbot-auto

(2)申請憑證
申請憑證需要設定該網域的 TXT 紀錄才能完成驗證(紅色地方記得改成自己的domain):

# /opt/letsencrypt/certbot-auto certonly --server https://acme-v02.api.letsencrypt.org/directory --manual --preferred-challenges dns -d *.adj.com.tw -d adj.com.tw

然後照著說名完成網域的 TXT 紀錄驗證...這樣就可以囉~

比較麻反的是這目前似乎只能透過手動更新,因為需要修改DNS紀錄,如果要自動更新只能透過 CloudFlare 的 API 來修改 TXT 的數值,不過之後應該會有更好的驗證方式,期待之後的更新~!

參考資料:
https://medium.com/@amou.ro/lets-encrypt-wildcard-certificate-1af42b341fdd