centos+nginx申請Let's Encrypt 通配符HTTPS證書
阿新 • • 發佈:2018-04-12
郵箱 bubuko 操作系統 tro dom 分享 txt cell all
Let‘s Encrypt 宣布 ACME v2 正式支持通配符證書,並將繼續清除 Web 上采用 HTTPS 的障礙,讓每個網站輕松獲取管理證書。消息一出,馬上就有熱心用戶分享出了 Let‘s Encrypt 通配符 HTTPS 證書的申請方式,下面我們一起來學習下吧!
配置環境:
操作系統:Ubuntu 16.04.2 LTS
配置域名:tinywan.top
具體步驟
1、獲取certbot-auto
| 1 2 3 4 5 |
# 下載
wget https://dl.eff.org/certbot-auto
# 設為可執行權限chmod u+x certbot-auto
|
2、開始申請證書
| 1 |
sudo ./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory -d "*.tinywan.top" --manual --preferred-challenges dns-01 certonly
|
執行完這一步之後,會下載一些需要的依賴,稍等片刻之後,會提示輸入郵箱,隨便輸入都行【該郵箱用於安全提醒以及續期提醒】
!!!註意,這裏不要繼續往下了申請通配符證書是要經過DNS認證的,按照提示,前往域名後臺添加對應的DNS TXT記錄。
這裏我們添加一下具體的DNS TXT 記錄
DNS解析 TXT
| 1 |
_acme-challenge.tinywan.top 記錄值為:umZa0-9MbnINQPzWiH75Ji5Rdg9qTds16Mc9qr_sFMc
|
添加之後,不要心急著按回車,先執行 dig _acme-challenge.tinywan.top txt 確認解析記錄是否生效,生效之後再回去按回車確認
上面表示解析生效,按回車確認繼續
出現以上界面說明配置成功,配置證書存放在 /etc/letsencrypt/live/tinywan.top/ 裏面了
要續期的話,執行 certbot-auto renew 就可以了
Nginx 虛擬主機的配置DEMO
| 1 2 3 4 5 6 7 8 9 10 11 |
server {
server_name www.tinywan.top;
listen 443 ssl;
ssl on;
ssl_certificate /etc/letsencrypt/live/tinywan.top/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/tinywan.top/privkey.pem;
location / {
proxy_pass http://www.baidu.com;
}
}
|
參考:https://my.oschina.net/kimver/blog/1634575?nocache=1521084660106
centos+nginx申請Let's Encrypt 通配符HTTPS證書