letsencrypt免费通配符证书申请

Posted on 2018-02-24 14:33:11 | 2 comments | 13923℃ | 杂文

什么是通配符证书？

通配符证书(wildcard certificate)是一个可以被多个子域使用的公钥证书，也就是说，无论是a.hisune.com，还是b.hisune.com，都可以用*.hisune.com这一张证书，而不需要针对多个域名申请多张证书。

letsencrypt是什么机构

开源免费的证书签发机构，官网：https://letsencrypt.org/

如何申请letsencrypt的免费通配符证书？

很遗憾，原本确定的18年2月27日开放使用的通配符证书又延后了，具体看：https://community.letsencrypt.org/t/acmev2-and-wildcard-launch-delay/53654

3.14更新

通配符证书已经在3.13日正式开放使用！现在去掉--test参数可以生成正式证书了！

https://community.letsencrypt.org/t/acme-v2-and-wildcard-certificate-support-is-live/55579

不过我们仍然可以了解先了解一下如何获得测试证书，祭出我们国人写的神器，文档地址在：https://github.com/Neilpang/acme.sh/blob/master/dnsapi/README.md

可以看到基本覆盖了所有常用dns解析服务商，包括国人最常用的阿里云和dnspod。

获取证书非常简单，以阿里云的为例，先去 https://ak-console.aliyun.com/#/accesskey 拿到key和secret再执行：

export Ali_Key="key"
export Ali_Secret="secret"
curl https://get.acme.sh | sh
~/.acme.sh/acme.sh --test --issue --dns dns_ali -d *.hisune.com -d hisune.com

建议一定要加上顶级域名的-d hisune.com，不然生成的证书在顶级域名是用不了的

即可生成完毕证书，但是是生成的不被信任的测试证书，证书的有效期为3个月。如果需要生成正式证书，去掉--test参数即可。

但当前正式通道未打开，会提示：

Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 6
Can not init api.

如果你打开debug，会看到acme域名无法访问：

https://acme-v02.api.letsencrypt.org/directory

我们还是静静等候吧，相信很快免费的通配符证书就要来临！

如果您觉得您在我这里学到了新姿势，博主支持转载，姿势本身就是用来相互学习的。同时，本站文章如未注明均为 hisune 原创 请尊重劳动成果转载请注明 转自: letsencrypt免费通配符证书申请 - hisune.com

2 Comments

shiqi_dai#218 Reply

2018-03-15 16:15:48

您好，看到您文章中的markdown 格式化的非常好看~~ 请问您是用的时候markdown 输入插件，有是什么怎么格式化的，我的怎么弄都不好看~~~

hiThreaded Comment 218 #219 Reply

2018-03-15 18:47:43

@shiqi_dai markdown格式化是php的：erusev/parsedown，样式可以看：https://hisune.com/assets/css/style.css 中，.markdown开头的样式

请输入蓝色字母

Comment