用脑思考,用心琢磨,用行动证实 [登录·注册]

吕滔博客

首页 开发 运维 工具 摄影

记录如何给博客申请Let's Encrypt通配符HTTPS证书

工具 memory 发布于March 14, 2018 标签: 域名

本教程基于centos6 其它的大致差不多.写个定时器,这样自动更新也就省事儿了...
Let's Encrypt 发布的 ACME v2 现已正式支持通配符证书.

一、安装certbot-auto自动签证及更新工具,这也是官方推荐的一个工具

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

二、申请证书,注lvtao.net请根据自己的域名自行更改

./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory -d "*.lvtao.net" --manual --preferred-challenges dns-01 certonly

三、安装扩展及配置信息
如果你是第一次使用这东西,它会给你安装一些Python相关的东西,然后装完了这些扩展,就会让你输入邮箱

Installing Python packages...
Installation succeeded.
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator manual, Installer None
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel):

输入邮箱后,到下一步,同意,输入a

-------------------------------------------------------------------------------
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
-------------------------------------------------------------------------------
(A)gree/(C)ancel:

下一步,是否愿意分享你的邮箱...可以yes或者no

-------------------------------------------------------------------------------
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about EFF and
our work to encrypt the web, protect its users and defend digital rights.
-------------------------------------------------------------------------------
(Y)es/(N)o:

下一步,是否愿意公开IP,这儿只能yes. no就退出了....

NOTE: The IP of this machine will be publicly logged as having requested this
certificate. If you're running certbot in manual mode on a machine that is not
your server, please ensure you're okay with that.

Are you OK with your IP being logged?
-------------------------------------------------------------------------------
(Y)es/(N)o:

最后最重要的一个提示,泛域名需要对域名做一个DNS解析记录,将它提示的域名信息解析一个txt记录

Please deploy a DNS TXT record under the name
_bababababa.lvtao.net with the following value:

7wY3c1DQa1d123321123456

Before continuing, verify the record is deployed.

这儿去域名解析平台解析,并测试一下是否生效。生效后再回车。证书就签发完成了...

四、定时更新,它的证书有效期只有3个月...所以我们要自动更新

certbot-auto renew

当然你也可以放到crond里自动执行.比如每个月检查一次撒的...

相关推荐

添加新评论

全部评论:仅有一条评论

  1. 广州网站建设

    了解了,博客的通配符HTTPS证书

网站状态

  • 栏目分类:49个
  • 发布文章:1541篇
  • 用户评论:782条
  • 开博至今:4187天

正则速查

[abc] 匹配中括号中的单个字符,如a或b或c
[^abc] 匹配除了a、b、c等字符的其他单个字符
[a-z] 匹配一个字符范围,如a到z
[a-zA-Z] 匹配一个字符范围,如a-z 或 A-Z
^ 匹配行的开始
$ 匹配行的结束
\A 匹配一个字符串的开始
\z 匹配一个字符串的结束
. 匹配任意单个字符
\s 匹配空白字符,如空格,TAB
\S 匹配非空白字符
\d 匹配一个数字
\D 匹配非数字
\w 匹配一个字母
\W 匹配非字母
\b 匹配字符边界
(...) 引用所有括号中的内容
(a|b) a或者b
a? 零个或1个a
a* 零个或多个a
a+ 1个或多个a
a{3} 3次重复的a
a{3,} 3次或3次以上重复的a
a{3,6} 3到6次重复的a

修正符

/g 查找所有可能的匹配
/i 不区分大小写
/m 多行匹配
/s 单行匹配
/x 忽略空白模式
/e 可执行模式,PHP专有
/A 强制从目标字符串开头匹配
/D 使用$限制结尾字符,则不允许结尾有换行
/U 只匹配最近的一个字符串;不重复匹配

最新回复

  • memory: 额,难住我了,哈哈。我项目中没有用过这么复杂的。
  • 马哥: 请问如何设置目录名是拼音,然后文章页在目录下面的伪静态
  • memory: conf文件中location段加上规则就可以了呀。然后relo...
  • mage: 后台系统设置,设置好了。规则应该怎么处理,nginx的服务器
  • 葛一速: 这个函数很实用,谢谢分享
  • memory: 这个是layui1.x中的,我项目中就是这样用的。如果你没理解,...
  • 李帅: 你会不会的 发这个糊弄人
  • memory: 升级完之后,测试无误后再删旧的~~~
  • 广州网站建设: 升级之前用不用先删了内核
  • memory: 没测试过...
  • 欧文斯: 对于多个 IP 段呢?比如超过 1000 个 IP 段,匹配速度...
  • 广州网站建设: 了解了,博客的通配符HTTPS证书
  • memory: https://medoo.lvtao.net/1.2/doc....
  • 贾彦东: medoo 在select的时候如何使用sum 比如 sel...
  • memory: 纯PHP文件末尾可以没有?>,你把报错信息发我一下。
  • bigwit: 因为七牛云的免费配额不能https,索性传到自己的vps上去算了...
  • bigwit: 我直接使用,报错啊,方便发我一份吗?