免费的ssl通配符证书

随着浏览器、小程序、app对Https的全面拥抱,不配置ssl证书的域名现在感觉都无法顺畅提供服务了。但向服务商购买ssl证书又很贵,难道就没有免费的证书了吗?NO!还有Let’s Encrypt,本篇讲讲如何在Let’s Encrypt免费申请ssl证书,而且是通配符证书!

配置环境:

操作系统:Ubuntu

操作步骤:

1. 获取certbot-auto

2.申请证书

说明一下:

  1. 参数-d 后面是要绑定的域名,如果只有一个域名,就写一个-d,有多个就写多个。
  2. 通配符二级域名”*.chentaoqian.com”不会包含主域名”chentaoqian.com”,所以要2个都写上。

这步执行后,会下载一些需要的依赖,然后会让你输邮箱,确认IP地址等,大概4个交互后,出现如下一段话

这时不要敲回车了,要先到域名服务器上,配置域名解析。

到域名解析服务器上添加一条TXT的记录:

记录值每次都不同,要按照你执行时,窗口给的实际值填写。

填写好后,新开一个命令行,输入“dig _acme-challenge.chentaoqian.com txt”,看下是否已生效。若执行dig命令后,在

;; ANSWER SECTION:   部分出现了上面的记录值(本例是G2PAnM-rOERf_MZKXP_qzCc3cU4MUZjftKWrWlfrmFI),说明已经生效了,就可以进入下一步。

3.申请成功

出现Congratulations!,表示申请成功了,证书和密钥分别是/etc/letsencrypt/live/chentaoqian.com/fullchain.pem和/etc/letsencrypt/live/chentaoqian.com/privkey.pem。

然后把nginx配置上新的证书和密钥就ok了。

4.更新证书

因为这个免费证书有效期只有3个月。到期要更新,否则会失效又无法访问了。

更新也很方便,两种方式:

手动方式

是执行一下“certbot-auto renew”就行。

自动方式

首先把certbot-auto移到letsencrypt目录下

然后打开定时任务

把下面这行复制进去

这时就完工了。

重要补充:现在用命令“certbot-auto renew”无法直接更新,会要求带上校验域名解析记录的程序。

 

参考文章:https://www.cnblogs.com/tinywan/p/8573169.html

https://www.cnblogs.com/yu-hailong/p/11310822.html


发表评论

电子邮件地址不会被公开。 必填项已用*标注