Let's Encrypt 配置泛域名通用证书

最新推荐文章于 2024-05-09 09:56:31 发布
最新推荐文章于 2024-05-09 09:56:31 发布
阅读量708 收藏
点赞数
分类专栏: centos
原文链接:https://www.jianshu.com/p/c6f6f277a23d
版权

申请通配符证书,只能使用 dns验证的方式,下面开始申请

获取certbot 客户端

# 下载 Certbot 客户端
$ wget -c https://dl.eff.org/certbot-auto -P /usr/local/bin/
# 设为可执行权限
$ chmod a+x /usr/local/bin/certbot-auto
$ certbot-auto --version
certbot 0.34.2

开始申请证书 

certbot-auto certonly -d *.example.com --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory
  • certonly,表示安装模式,Certbot 有安装模式和验证模式两种类型的插件。
  • -d 为那些主机申请证书,如果是通配符,输入 *.example.com
  • --manual 表示手动安装插件,Certbot 有很多插件,不同的插件都可以申请证书,用户可以根据需要自行选择
  • --preferred-challenges dns,使用 DNS 方式校验域名所有权
  • --server,Let's Encrypt ACME v2 版本使用的服务器不同于 v1 版本,需要显示指定。

 执行完以上命令之后,就是命令行的输出,根据提示输入相应内容:

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator manual, Installer None
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): fate1028@163.com #用于安全以及续约通知的邮箱

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: A #是否同意相关协议条款

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: N #是否订阅相关的邮件
Obtaining a new certificate
Performing the following challenges:
dns-01 challenge for example.com

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
NOTE: The IP of this machine will be publicly logged as having requested this
certificate. If you're running certbot in manual mode on a machine that is not
your server, please ensure you're okay with that.

Are you OK with your IP being logged?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y  #询问是否对域名和机器(IP)进行绑定

 

以上确认后继续,以下提示要求配置 DNS TXT 记录,从而校验域名所有权,也就是判断证书申请者是否有域名的所有权。

 

上面输出要求给 _acme-challenge.example.com 配置一条 TXT 记录,在没有确认 TXT 记录生效之前不要回车执行。请自行登录域名管理系统,比如我在namecheap买的域名,以下是我在域名解析里面配置的TXT。

 

然后输入下列命令确认 TXT 记录是否生效:

$ dig  -t txt  _acme-challenge.example.com @8.8.8.8 

; <<>> DiG 9.10.6 <<>> -t txt _acme-challenge.example.com @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20013
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;_acme-challenge.chat186.com.   IN  TXT

;; ANSWER SECTION:
_acme-challenge.example.com. 1798 IN    TXT "OGWxK87UxvB5iMp2tn-tfnB7r_kICS3oSRHyo0ouwzU"

;; Query time: 258 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri May 31 20:33:01 CST 2019
;; MSG SIZE  rcvd: 112

确认生效后,回车执行,输出如下信息

Waiting for verification...
Cleaning up challenges

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/example.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/example.com/privkey.pem
   Your cert will expire on 2019-08-29. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot-auto
   again. To non-interactively renew *all* of your certificates, run
   "certbot-auto renew"
 - Your account credentials have been saved in your Certbot
   configuration directory at /etc/letsencrypt. You should make a
   secure backup of this folder now. This configuration directory will
   also contain certificates and private keys obtained by Certbot so
   making regular backups of this folder is ideal.
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

此时我们的证书已经申请成功了,证书都保存在如下目录中:

$ tree /etc/letsencrypt/live/example.com/
/etc/letsencrypt/live/example.com/
├── cert.pem -> ../../archive/example/cert1.pem
├── chain.pem -> ../../archive/example.com/chain1.pem
├── fullchain.pem -> ../../archive/example.com/fullchain1.pem
├── privkey.pem -> ../../archive/example.com/privkey1.pem
└── README

 

 

证书续约

上个环节最后一步最重要事项中提示Let’s encrypt 的免费证书默认有效期为 90 天,到期后如果要非交互式续期所有证书,可以执行如下命令:

$ certbot-auto renew



Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/example.com.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert not yet due for renewal

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

The following certs are not due for renewal yet:
  /etc/letsencrypt/live/example.com/fullchain.pem expires on 2019-08-29 (skipped)
No renewals were attempted.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

 

 

 

 

 

 

 

 

 

 

 

 

沉默的飞鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Let's Encrypt域名证书
沙沙罗曼的专栏
03-19 1万+
Let’s Encrypt域名证书 Let’s Encrypt来头不小…略… 博客需要支持HTTPS,用Let’s Encrypt提供的免费证书,真是再好不过,近期Let’s Encrypt宣布支持域名证书的申请,觉得域名证书比单域名证书更好维护,也就尝尝鲜,本文记录使用certbot申请域名证书的过程以及遇到的几个问题。 安装 已安装过certbot-0.21.0,系统信息:...
Lets-Encrypt配置域名证书
整天梦游的小jerry
02-04 1348
Let’s Encrypt 是一个免费、开放且自动化的证书颁发机构,由 Linux 基金会进行日常管理维护。它为大量网站提供 TLS 证书,帮助网站轻松实现 HTTPS 加密。下面我将介绍如何利用 Let’s Encrypt 为网站生成免费的域名 SSL 证书
CentOS7.9-Nginx配置Let‘s-Encrypt-SSL证书
最新发布
qq_43958998的博客
05-09 190
就是指定的网站根目录。Certbot将使用这个目录来放置一些特定的临时文件,这些文件将被域名的Web服务器用来响应来自Let's Encrypt验证服务器的请求,以证明你对该域名的控制权。: 这个参数指定了证书使用的密钥类型。RSA 是一种常用的公钥加密算法。: 这个参数指定证书的名称。在 Certbot 的存储结构中,这将作为证书、密钥和相关文件的存储目录的名称。:这个选项指定了使用Web根目录验证方法来验证域名的所有权,适用于已经运行的网站。:这个选项指定了要为哪个域名申请证书。出现以下提示代表成功。
Let's Encrypt 域名证书申请
ds19991999的博客
03-14 1279
github: https://github.com/Neilpang/acme.sh 通过acme申请Let’s Encrypt证书支持的域名DNS服务商有以下这些(国内用户较多的):cloudxns、dnspod、aliyun(阿里云)、cloudflare、linode、he、digitalocean、namesilo、aws、namecom、freedns、godaddy、yandex...
Let’s Encrypt域名证书生成 acme.sh免费申请使用
csdn_life18的博客
01-20 1058
Let’s Encrypt域名证书生成 acme.sh免费申请使用配置这博客越来越卡,从统计数据了解到跳出率差不多 85% ,新用户进入差不多要 5 秒左右,简直卡的不行。感觉我迟早要升级服务器配置。但是在升级前,想先将图片做好对象存储。在配置阿里云 OSS 对象存储之前需要准备好一个域名证书。现在网站使用的证书是最初建站时送的一年宝塔免费证书。半小时 宝塔搭建一个部署SSL证书 配置伪静态实现301跳转HTTPS的网站。
Let's Encrypt官网一键式免费申请ssl证书脚本
08-30
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入...
Let's Encrypt证书申请
03-27
Let's Encrypt 证书申请 SSL证书 SSL 详细说明如何申请Let's Encrypt证书
基于let's encrypt的通配符证书.pptx
07-29
介绍了使用letsencrypt 申请多种 https 免费证书的不同方法,其中用 dns 的方式申请通配符的证书比较省事,在有公网映射,内外网80和443端口映射不一致的环境下推荐使用。
windows Let's Encrypt工具
08-21
Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,由Mozilla、思科、Akamai、...4、Let's Encrypt证书有效期三个月,每三个月需要续签证书 see why 这个工具是Let's Encrypt证书在windows平台使用的。
自动获取Let's Encrypt的免费SSL证书
05-01
标题中的“自动获取Let's Encrypt的免费SSL证书”是指一种使用自动化工具来申请并安装Let's Encrypt提供的免费安全套接层(SSL)证书的过程。Let's Encrypt是一个公共证书颁发机构,它提供免费的SSL/TLS证书,以促进...
Let's Encrypt 域名证书
wonbin2011的专栏
04-20 1406
2018年3月 Let's Encrpt 宣布支持使用 ACMEv2和域名证书,在此之前仅支持提供单域名证书,因此新的子域名需要申请签发新的证书。而通常情况下一些域名下依附的 API 较多,每次改动子域名都是一套麻烦的操作,签发后再维护一大堆碎片化的证书实在是很令人头疼。 下面看一段Let's Encrpt 社区对 ACMEv2和域名证书的说法: ACMEv29.1kis an ...
Let‘s Encrypt 域名证书申请(acme.sh)
公羽向阳的博客
08-04 537
Let‘s Encrypt 域名证书申请(acme.sh)
使用acme.sh工具申请let‘s encrypt域名证书
tinychen
01-10 901
本文主要介绍如何使用acme.sh工具来申请let’s encrypt域名证书。 1、安装acme.sh 安装acme.sh之前我们需要先安装必要的工具和依赖 yum install socat curl -y 接着我们安装acme.sh,过程比较简单,只需要执行下列操作即可自动安装。对于安装的用户,官方声称可以使用root用户或者普通用户,这里我们使用root用户进行操作。 curl https://get.acme.sh | sh 安装的过程比较简单,会在目录下创建一个隐藏目录,所有的相关文件
lets encrypt 申请nginx 域名
weixin_34018169的博客
03-16 344
1. 安装certbot工具 wget https://dl.eff.org/certbot-auto chmod a+x ./certbot-auto 2. 申请通配符域名 ./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory -d "*.partyun.com" --manual --p...
lets encrypt 域名证书申请,使用acme,结合阿里云域名管理
weixin_30568591的博客
02-02 480
第一步:下载acme.sh,以下四种方式都可curl https://get.acme.sh | sh wget -O - https://get.acme.sh | sh curl https://raw.githubusercontent.com/Neilpang/acme.sh/master/acme.sh | INSTALLONLINE=1 sh wget -O - https...
Let‘s Encrypt 域名证书_使用acme.sh工具,根据域名信息生成Let‘s Encrypt 域名证书
遥襟的博客
03-30 229
使用acme.sh工具,根据域名信息生成Let’s Encrypt 域名证书。 注:仅供参考 #!/bin/bash # @Author: YJ # @Date: 2021.03.28 # @Desc: 使用acme.sh工具,根据域名信息生成Let's Encrypt 域名证书。该方法生成证书有效期为三个月。 # @Link: acme.sh https://www.ioiox.com/archives/87.html #判断域名的所属Token,该步骤是为了方便判断域名属于哪个token,方便生成后续
Let's Encrypt 配置域名通用SS证书 备忘
微道道的博客
04-18 634
获取certbot 客户端 # 下载 Certbot 客户端 $ wget -c https://dl.eff.org/certbot-auto -P /usr/local/bin/ # 设为可执行权限 $ chmod a+x /usr/local/bin/certbot-auto $ certbot-auto --version certbot 0.34.2 开始申请证书 cer...
let's encrypt如何获取证书
06-10
Let's Encrypt 是一个免费的证书颁发机构,它可以为您的网站提供免费的 SSL/TLS 证书。以下是获取 Let's Encrypt 证书的步骤: 1. 安装 Certbot:Certbot 是一个自动化证书颁发和安装工具,可以帮助您轻松地获取 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值