Let's Encrypt 最近推出了通配符证书,尝试一下
使用 acme.sh 进行申请,还是非常方便的。
官方文档
第0步
我们按照文档中的描述进行第一步的时候可能会出现一些错误的提示
如果看到有 socat 字样,那么先执行
sudo apt-get install socat
// 或者
sudo yum install socat
第1步
curl https://get.acme.sh | sh
第2步
申请证书需要验证域名,这里使用 dns 的验证方式
详情介绍请看 这里
以阿里云举例
export Ali_Key="sdfsdfsdfljlbjkljlkjsdfoiwje"
export Ali_Secret="jlsdflanljkljlfdsaklkjflsa"
第3步
acme.sh --issue --dns dns_ali -d example.com -d *.example.com
然后看输出的内容可以确定证书所在位置,这时就申请成功了,然后在 nginx 等服务中进行对应的配置就可以了。