什么是通配符证书?
通配符证书(wildcard certificate)是一个可以被多个子域使用的公钥证书,也就是说,无论是a.hisune.com,还是b.hisune.com,都可以用*.hisune.com这一张证书,而不需要针对多个域名申请多张证书。
letsencrypt是什么机构
开源免费的证书签发机构,官网:https://letsencrypt.org/
如何申请letsencrypt的免费通配符证书?
- 很遗憾,原本确定的18年2月27日开放使用的通配符证书又延后了,具体看:https://community.letsencrypt.org/t/acmev2-and-wildcard-launch-delay/53654
3.14更新
通配符证书已经在
3.13
日正式开放使用!现在去掉--test
参数可以生成正式证书了!https://community.letsencrypt.org/t/acme-v2-and-wildcard-certificate-support-is-live/55579
不过我们仍然可以了解先了解一下如何获得测试证书,祭出我们国人写的神器,文档地址在:https://github.com/Neilpang/acme.sh/blob/master/dnsapi/README.md
可以看到基本覆盖了所有常用dns解析服务商,包括国人最常用的阿里云和dnspod。
获取证书非常简单,以阿里云的为例,先去 https://ak-console.aliyun.com/#/accesskey 拿到key和secret再执行:
export Ali_Key="key"
export Ali_Secret="secret"
curl https://get.acme.sh | sh
~/.acme.sh/acme.sh --test --issue --dns dns_ali -d *.hisune.com -d hisune.com
- 建议一定要加上顶级域名的
-d hisune.com
,不然生成的证书在顶级域名是用不了的
即可生成完毕证书,但是是生成的不被信任的测试证书,证书的有效期为3个月。如果需要生成正式证书,去掉--test
参数即可。
但当前正式通道未打开,会提示:
Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 6
Can not init api.
如果你打开debug,会看到acme域名无法访问:
https://acme-v02.api.letsencrypt.org/directory
我们还是静静等候吧,相信很快免费的通配符证书就要来临!
如果您觉得您在我这里学到了新姿势,博主支持转载,姿势本身就是用来相互学习的。同时,本站文章如未注明均为 hisune 原创 请尊重劳动成果 转载请注明 转自: letsencrypt免费通配符证书申请 - hisune.com
2 Comments
shiqi_dai#218 Reply
您好,看到您文章中的markdown 格式化的非常好看~~ 请问您是用的时候markdown 输入插件,有是什么怎么格式化的,我的怎么弄都不好看~~~
hiThreaded Comment 218 #219 Reply
@shiqi_dai markdown格式化是php的:
erusev/parsedown
,样式可以看:https://hisune.com/assets/css/style.css
中,.markdown
开头的样式