快速配置Let's encrypt通配符证书

最新推荐文章于 2022-05-24 16:10:42 发布
最新推荐文章于 2022-05-24 16:10:42 发布
阅读量880 收藏
点赞数
分类专栏: 其他 文章标签: https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smiles13/article/details/84523797
版权

本文首发自个人博客:https://blog.smile13.com

1.简介

Let’s Encrypt已经支持申请免费的通配符证书,只需要对域名申请https证书,该域名下所有的子域名都可以使用。有一点需要说明,Let’s Encrypt的通配符证书只是针对二级域名,不针对主域名,例如blog.smile13.comsmile13.com则被认为是两个域名,申请证书的时候都需要申请。

2.配置环境

操作系统:centos7.4
配置域名:smile13.com,*.smile13.com

3.申请证书

3.1.下载Certbot并设置执行权限

1. wget https://dl.eff.org/certbot-auto
2. chmod +x certbot-auto

3.2.生成证书

./certbot-auto certonly -d "*.smile13.com" -d "smile13.com" --manual --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory

相关参数说明:
-certonly:表示安装模式,Certbot 有安装模式和验证模式两种类型的插件。
-manual:表示手动安装插件,Certbot 有很多插件,不同的插件都可以申请证书,用户可以根据需要自行选择。
-d:为哪些主机申请证书,如果是通配符,输入 *.smile13.com(替换为自己的域名)。
-preferred-challenges

最低0.47元/天 解锁文章
生活丶对我笑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Let‘s Encrypt通配符HTTPS证书以及配置自动续约
Bertram的博客
05-23 829
Let's Encrypt通配证书HTTPS证书配置自动续约
申请免费的Let‘s Encrypt 通配符 HTTPS 证书
最新发布
叱咤少帅的博客
05-10 204
申请免费的Let's Encrypt 通配符 HTTPS 证书
Let's Encrypt 免费通配符 SSL 证书申请教程
Enweitech Software Works
03-19 3312
2018 年 3 月 14 日,Let’s Encrypt 对外宣布 ACME v2 已正式支持通配符证书。这就意外味着用户可以在 Let’s Encrypt 上免费申请支持通配符SSL 证书。什么是 Let’s EncryptLet’s Encrypt 是国外一个公共的免费 SSL 项目,由 Linux 基金会托管。它的来头不小,由 Mozilla、思科、Akamai、IdenTrust 和...
申请Let's Encrypt通配符HTTPS证书
choudianzi9171的博客
03-14 265
Let's Encrypt 发布的 ACME v2 现已正式支持通配符证书,接下来将为大家介绍怎样申请Let's go. 注 本教程是在centos 7下操作的,其他Linux系统大同小异。 2018.03.15 20:48 更新了通过acme.sh方式获取证书的方法,墙裂推荐这种方法 20...
使用 Let's Encrypt 通配符 HTTPS 证书 tomcat
hlvy
11-18 919
参考文章:https://www.cnblogs.com/wzlinux/p/11188454.html 参考文章https://blog.csdn.net/lyq8479/article/details/79022888 1.1、什么是通配符证书 通配符证书,又叫泛域名证书,一张通配符证书可以保护一个域名下同级子域名,使他们都变成 https 加密链接,不需要配置一个子域名再申请一...
Let's Encrypt 通配符证书
qq_20376949的博客
02-01 396
经过两次跳票,Let’s Encrypt 终于在社区宣布支持通配符证书,相关的新闻和技术点见: ACME v2 and Wildcard Certificate Support is Live ACME v2 Production Environment & Wildcards 什么是 Let’s Encrypt? 部署 HTTPS 网站的时候...
基于let's encrypt通配符证书.pptx
07-29
介绍了使用letsencrypt 申请多种 https 免费证书的不同方法,其中用 dns 的方式申请通配符证书比较省事,在有公网映射,内外网80和443端口映射不一致的环境下推荐使用。
certbot-dns-cloudflare:Docker镜像可使用DNS挑战自动从Let's Encrypt检索通配符证书
04-10
一个Docker映像,可使用DNS挑战自动从Let's Encrypt检索通配符证书。 入门 复制的内容,将image替换为的最新版本( docker.pkg.github.com/runarsf/certbot-dns-cloudflare/certbot-dns-cloudflare:1.0.0 ),然后...
acme 协议, 可以从 let‘s encrypt 生成免费的证书
09-15
简单来说acme.sh 实现了 acme 协议, 可以从 let‘s encrypt 生成免费的证书。 acme.sh 有以下特点: 一个纯粹用Shell(Unix shell)语言编写的ACME协议客户端。 完整的ACME协议实施。 支持ACME v1和ACME v2 支持...
le-alidns:通过阿里云 DNS 为 Let's Encrypt 签发 SSL 证书提供验证的脚本工具
05-05
通过阿里云 DNS 为 Let's Encrypt 签发证书提供验证的脚本工具。 功能 支持签发多域名证书 支持签发 ACMEv2 的通配符证书配置开启 acme-version=v2) 如果此前使用了 ACMEv1 签发的证书,那么建议在升级前将 /etc/...
LetsEncrypt:用于生成通配符的C#层让我们加密SSL证书
02-05
让我们加密C#库 解决方案包括2个项目: ... 它使用Let's Encrypt v2 API,并且该库主要面向生成通配符证书,如.pfx。 LetsEncrypt.ConsoleApp LetsEncrypt.ConsoleApp是基于.NET Core 3.1的先前LetsEncry
linux-一个Kubernetes的LetsEncrypt证书管理器
08-13
一个Kubernetes的 Let's Encrypt 证书管理器
申请Let’s Encrypt通配符证书
david394的博客
06-29 755
声明:本文全部内容为原创内容,禁止在未经授权的情况下进行任何二次创作和修改,转载请注明出处。 摘要 这篇文章将会介绍如何申请Let’s Encrypt通配符证书。 步骤一:下载certbot客户端 在最新版本中,certbot是用于部署SSL证书的客户端,下载certbot客户端并赋予文件可执行权限: # 下载certbot客户端 ~$ wget https://dl.eff.org/certbot-auto # 赋予可执行权限 ~$ chmod a+x certbot-auto 步骤二:运行客户端 假
申请 Let's Encrypt 的免费通配符证书
Ryan Z 的技术日志
05-10 2697
原文:https://juejin.im/entry/5aa8f855f265da23945f2f2b在今天,Let’s Encrypt 宣布他们已经支持了通配符证书(Wildcard Certificates),通配符证书一个可以被多个子域使用的公钥证书,在多子域名的情况下非常方便。市面上的通配符证书大多数比较昂贵,不适合个人使用,而 Let’s Encrypt 则主推免费证书。在去年的时候宣...
Let's EncryptHTTPS 通配符 免费证书 申请流程
m0_37525917的博客
04-25 1253
Let's Encrypt 宣布 ACME v2 正式支持通配符证书,并将继续清除 Web 上采用 HTTPS 的障碍,让每个网站轻松获取管理证书。消息一出,马上就有热心用户分享出了 Let's Encrypt 通配符 HTTPS 证书申请方式,下面我们一起来学习下吧!配置环境:  操作系统:Ubuntu 16.04.2 LTS  配置域名:tinywan.top具体步骤1、获取certbot-...
阿里云与Let‘s Encrypt生成通配符证书的使用
weixin_42715225的博客
07-23 966
前言 每个阿里云账户的免费证书有可能存在不够使用的情况,为了能够继续使用免费证书保障网站的安全性,可以使用Let’s Encrypt,满足我们的需求 操作流程 安装certbot-auto生成证书工具 本作者是在centos7.x系统是操作,可在公司内网,亦可在各大云厂商的服务器上 yum -y install epel-release yum -y install certbot 生成通配符域名证书 certbot-auto certonly -d *.xxx.xxx --manual --server
Let's Encrypt 配置泛域名通用证书
天行++的JAVA空间
12-08 708
申请通配符证书只能使用 dns验证的方式,下面开始申请 获取certbot 客户端 # 下载 Certbot 客户端 $ wget -c https://dl.eff.org/certbot-auto -P /usr/local/bin/ # 设为可执行权限 $ chmod a+x /usr/local/bin/certbot-auto $ certbot-auto --version c...
为K8S集群申请Let‘s Encrypt证书
pleong的博客
05-24 739
在K8S集群中部署cert-manager并申请Let's Encrypt证书,或者不依赖于K8S集群,直接安装certbot申请证书
k8s中级篇-cert-manager+Let‘s Encrypt自动证书签发
mldong的博客
05-12 5792
前言 说到免费的SSL证书,大家首先想到的肯定是Let’s Encrypt,而使用过Let’s Encrypt的同学应该也知道,其有效期只有三个月,三个月后要重新续期。github上也有类似的脚本可以做到自动续期。那如果是在k8s上使用该免费证书,又如何操作的呢?这里cert-manager就派上用场了。 环境 主机名 ip 角色 mldong01 192.168.0.245 master mldong02 192.168.0.54 node01 mldong03 192.168.0

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值