2. 程式人生 > >Let's Encrypt 泛域名ssl證書申請

Let's Encrypt 泛域名ssl證書申請

阿新 發佈:2019-02-13

搭建Ngrok時需要一個泛域名解析,扒了眾多文件搞定了泛域名ssl證書的申請

這裡使用的是Certbot來簽發。

直接使用官網首頁的安裝方法是無法使用最新的Let's Encrypt的v2 API,這裡加引數

--server https://acme-v02.api.letsencrypt.org/directory

現在的命令是:

[email protected]:~# certbot certonly --standalone -d *.example.com --server https://acme-v02.api.letsencrypt.org/directory

結果提示:

Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA. You may need to use an authenticator plugin that can do challenges over DNS.

原因是沒有DNS驗證

新增引數:

--preferred-challenges dns

扒官方文件後,發現泛域名需要dns-01驗證。文件說明了改驗證方法可自動驗證,但需要安裝外掛,且DNS服務商為下列服務商:

cloudflare
cloudxns
digitalocean
dnsimple
dnsmadeeasy
google
luadns
nsone
rfc2136
route53

我的是阿里雲的免費解析,所以沒有API來自動驗證,故新增引數:

--manual

結合一下,命令為:

[email protected]:~# certbot certonly --preferred-challenges dns --manual  -d *.example.com --server https://acme-v02.api.letsencrypt.org/directory

簽發證書時提示新增TXT記錄

-------------------------------------------------------------------------------
Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:

kxxxxxxxxxxxxx_xxxxxxxxxxx_Q

Before continuing, verify the record is deployed.
-------------------------------------------------------------------------------

在阿里雲解析一下TXT記錄即可

這樣等待簽發完成即可

相關推薦

Let's Encrypt 域名ssl證書申請

搭建Ngrok時需要一個泛域名解析,扒了眾多文件搞定了泛域名ssl證書的申請這裡使用的是Certbot來簽發。直接使用官網首頁的安裝方法是無法使用最新的Let's Encrypt的v2 API,這裡加引數--server https://acme-v02.api.letsen

申請Let's Encrypt域名免費證書(無需域名80埠)

    1、前言 最近有個外網域名需要申請證書,準備用Let's Encrypt證書,畢竟免費嗎。可惜指令碼中會驗證域名的80埠,很不幸80埠因為某些原因無法開放,後來無意中發現一個方法,結合Neilpang/acme.sh和泛域名,這裡記錄下。  

申請Let's Encrypt永久免費SSL證書過程教程及常見問題,及續期

近幾年,在瀏覽器廠商的強力推動下,HTTPS的使用率大增。據統計,Firefox載入的網頁中啟用HTTPS的佔比為67%,谷歌搜尋結果中HTTPS站點佔比已達50%,HTTPS網站已獲得瀏覽器和搜尋引擎的共同青睞。據悉,瀏覽器開發商Mozilla,Google準備採取下一步措

申請Let's Encrypt永久免費SSL證書教程及常見問題

1:安裝Let's Encrypt指令碼依賴環境:(這一部分可以跳過,因為官方提供的Let's Encrypt指令碼會自動檢測並安裝,但是最好不要!) ——————# Debian apt-get i

Lets Encrypt的免費SSL證書(續簽)

oxo1 簡介 Let’s Encrypt是一個免費、自動化、開放的證書頒發機構,該專案得到了Mozilla基金會,Akamai以及思科等很多大型機構的支援。Let’s Encrypt釋出的免費SSL證書能被許多瀏覽器信任,雖然申請的SSL/TLS證書只有3個

centos 下安裝 Lets Encrypt 永久免費 SSL 證書

d引數後面對應的是域名,在執行的過程中,我遭遇了下面的報錯: Total size: 44 M Downloading Packages: Running rpm_check_debug ERROR with rpm_check_debug vs depsolve: libgdbm.so.2()(64b

實戰申請Let's Encrypt永久免費SSL證書過程教程及常見問題

min 更換 post .org cnblogs centos let 解決方案 目錄 Let‘s Encrypt免費SSL證書的出現,也會對傳統提供付費SSL證書服務的商家有不小的打擊。到目前為止,Let‘s Encrypt獲得IdenTrust交叉簽名

網站實現https 申請Let's Encrypt永久免費SSL證書

Let's Encrypt簡介 Let's Encrypt作為一個公共且免費SSL的專案逐漸被廣大使用者傳播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等組織人員發起,主要的目的也是為了推進網站從HTTP向HTTPS過度的程序,目前已經有越來越多的商家加

Let's Encrypt 通配符證書申請

通配符 dir chmod rto api -c RM director 有效 1.獲取certbot-auto wget https://dl.eff.org/certbot-auto 2.添加執行權限 chmod u+x certbot-auto 3.申請證書 sudo

Let'sEncrypt 免費萬用字元/域名SSL證書新增使用教程

Wildcard certificate俗稱野卡正式點一般稱為萬用字元或泛域名證書,也就是為*.lnmp.org 簽發包含所有子域名的SSL證書,從去年6、7月份左右就已經說過Let'sEncrypt將於2018年1月支援,但是幾次放鴿子後最近終於證書支援了。萬用字元證書一般還是比較貴的一般最便宜的萬用字元證

Let'sEncrypt 免費通配符/域名SSL證書添加使用教程

教程 1.5 vps ngs ble lin 刷新 ocs 月份 Wildcard certificate俗稱野卡正式點一般稱為通配符或泛域名證書,也就是為*.lnmp.org 簽發包含所有子域名的SSL證書,從去年6、7月份左右就已經說過Let‘sEncrypt將於201

docker獲取Let's Encrypt永久免費SSL證書

一 起因 官方的cerbot太煩了,不建議使用 還不如野蠻生長的acme.sh,而這裡介紹docker執行cerbot獲取Let's Encrypt永久免費SSL證書 二 選型 cerbot的證書不會自動重新整理日期,但是acme.sh自帶這功能,每天凌晨0:00自動檢測過期域名並且自動續期 選擇docker

在Ubuntu 16.04安裝 Lets Encrypt並配置ssl

lan 域名 rtb blank cert org 配置 pac 安裝配置 1.安裝前準備 1)要確保python的默認版本為2.7及以上版本。 2)需要配置的apache、nginx需要提前配置綁定域名。 2.安裝ssl 在這個https://certbot.eff.or

Using Lets Encrypt for free SSL Certs with Netscaler

module putty rar perl 4th com via pac services Using Let’s Encrypt for free SSL Certs with Netscaler If you haven’t heard, Let’s Encryp

快速配置Let's encrypt萬用字元證書

利用certbot工具配置Let’s encrypt萬用字元證書,所域名下所有的子域名都能方便的使用 https證書,而且完全免費。值得關注的是,Let’s encrypt萬用字元證書只是針對二級域名,並不能針對主域名,如*.hubinqiang.com和hub

手把手教你搭建基於 Lets Encrypt 的免費 HTTPS 證書

作者:劉剛,叩丁狼高階講師。原創文章,轉載請註明出處。Let’s Encrypt 是國外一個公共的免費 SSL 專案,該專案是為了普及 HTTPS 而發起的,目前已經被 Mozilla、Google、Microsoft 和 Apple 等主流瀏覽器支援,對 HTTPS 技術的

Let's Encrypt 免費萬用字元 SSL 證書申請教程——但是也需要email,域名所有權等,如果是黑產用的話會這樣用嗎?會不會暴露自己身份???

Let's Encrypt 免費萬用字元 SSL 證書申請教程 from:https://blog.csdn.net/English0523/article/details/79608464 2018 年 3 月 14 日,Let’s Encrypt 對外宣佈 ACME v2 已正式支援萬用

Let's Encrypt 免費通配符 SSL 證書申請教程——但是也需要email,域名所有權等,如果是黑產用的話會這樣用嗎?會不會暴露自己身份???

directory don source csdn ges challenge inter ear ack Let‘s Encrypt 免費通配符 SSL 證書申請教程 from:https://blog.csdn.net/English0523/article/detai

CentOS 7配置Lets Encrypt支持免費域名證書

證書 token rep -h clas oot serve 執行 details Let’s Encrypt從2018年開始支持泛域名證書,有效期3個月,目前僅支持acme方式申請,暫不支持certbot。 1、安裝acme.sh curl https://get.ac

Let's Encrypt免費通配符 SSL 證書申請教程

add 要求 驗證 oot 虛擬主機 錯誤 type deny filter 1.下載客戶端,設置可執行權限; # 下載 Certbot 客戶端 (Centos6以上 先安裝epel)$ wget https://dl.eff.org/certbot-auto # 設為可執