什么是通配符证书?

通配符证书(wildcard certificate)是一个可以被多个子域使用的公钥证书,也就是说,无论是a.hisune.com,还是b.hisune.com,都可以用*.hisune.com这一张证书,而不需要针对多个域名申请多张证书。

letsencrypt是什么机构

开源免费的证书签发机构,官网:https://letsencrypt.org/

如何申请letsencrypt的免费通配符证书?

3.14更新

通配符证书已经在3.13日正式开放使用!现在去掉--test参数可以生成正式证书了!

https://community.letsencrypt.org/t/acme-v2-and-wildcard-certificate-support-is-live/55579

不过们仍然可以了解先了解一下如何获得测试证书,祭出我们国人写的神器,文档地址在:https://github.com/Neilpang/acme.sh/blob/master/dnsapi/README.md

可以看到基本覆盖了所有常用dns解析服务商,包括国人最常用的阿里云和dnspod。

获取证书非常简单,以阿里云的为例,先去 https://ak-console.aliyun.com/#/accesskey 拿到key和secret再执行:

export Ali_Key="key"
export Ali_Secret="secret"
curl https://get.acme.sh | sh
~/.acme.sh/acme.sh --test --issue --dns dns_ali -d *.hisune.com -d hisune.com
  • 建议一定要加上顶级域名的-d hisune.com,不然生成的证书在顶级域名是用不了的

即可生成完毕证书,但是是生成的不被信任的测试证书,证书的有效期为3个月。如果需要生成正式证书,去掉--test参数即可。

但当前正式通道未打开,会提示:

Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 6
Can not init api.

如果你打开debug,会看到acme域名无法访问:

https://acme-v02.api.letsencrypt.org/directory

们还是静静等候吧,相信很快免费的通配符证书就要来临!

如果您觉得您在我这里学到了新姿势,博主支持转载,姿势本身就是用来相互学习的。同时,本站文章如未注明均为 hisune 原创 请尊重劳动成果 转载请注明 转自: letsencrypt免费通配符证书申请 - hisune.com