本文首发自个人博客:https://blog.smile13.com
1.简介
Let’s Encrypt已经支持申请免费的通配符证书,只需要对域名申请https证书,该域名下所有的子域名都可以使用。有一点需要说明,Let’s Encrypt的通配符证书只是针对二级域名,不针对主域名,例如blog.smile13.com和smile13.com则被认为是两个域名,申请证书的时候都需要申请。
2.配置环境
操作系统:centos7.4
配置域名:smile13.com,*.smile13.com
3.申请证书
3.1.下载Certbot并设置执行权限
1. wget https://dl.eff.org/certbot-auto 2. chmod +x certbot-auto
3.2.生成证书
./certbot-auto certonly -d "*.smile13.com" -d "smile13.com" --manual --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory
相关参数说明:
-certonly:表示安装模式,Certbot 有安装模式和验证模式两种类型的插件。
-manual:表示手动安装插件,Certbot 有很多插件,不同的插件都可以申请证书,用户可以根据需要自行选择。
-d:为哪些主机申请证书,如果是通配符,输入 *.smile13.com(替换为自己的域名)。
-preferred-challenges