比别人多一点志气,你就会多一份出息 [登录·注册]

吕滔博客

首页 开发 运维 工具 摄影

记录如何给博客申请Let's Encrypt通配符HTTPS证书

工具 memory 发布于March 14, 2018 标签: 域名

本教程基于centos6 其它的大致差不多.写个定时器,这样自动更新也就省事儿了...
Let's Encrypt 发布的 ACME v2 现已正式支持通配符证书.

一、安装certbot-auto自动签证及更新工具,这也是官方推荐的一个工具

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

二、申请证书,注lvtao.net请根据自己的域名自行更改

./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory -d "*.lvtao.net" --manual --preferred-challenges dns-01 certonly

三、安装扩展及配置信息
如果你是第一次使用这东西,它会给你安装一些Python相关的东西,然后装完了这些扩展,就会让你输入邮箱

Installing Python packages...
Installation succeeded.
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator manual, Installer None
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel):

输入邮箱后,到下一步,同意,输入a

-------------------------------------------------------------------------------
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
-------------------------------------------------------------------------------
(A)gree/(C)ancel:

下一步,是否愿意分享你的邮箱...可以yes或者no

-------------------------------------------------------------------------------
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about EFF and
our work to encrypt the web, protect its users and defend digital rights.
-------------------------------------------------------------------------------
(Y)es/(N)o:

下一步,是否愿意公开IP,这儿只能yes. no就退出了....

NOTE: The IP of this machine will be publicly logged as having requested this
certificate. If you're running certbot in manual mode on a machine that is not
your server, please ensure you're okay with that.

Are you OK with your IP being logged?
-------------------------------------------------------------------------------
(Y)es/(N)o:

最后最重要的一个提示,泛域名需要对域名做一个DNS解析记录,将它提示的域名信息解析一个txt记录

Please deploy a DNS TXT record under the name
_bababababa.lvtao.net with the following value:

7wY3c1DQa1d123321123456

Before continuing, verify the record is deployed.

这儿去域名解析平台解析,并测试一下是否生效。生效后再回车。证书就签发完成了...

四、定时更新,它的证书有效期只有3个月...所以我们要自动更新

certbot-auto renew

当然你也可以放到crond里自动执行.比如每个月检查一次撒的...

相关推荐

添加新评论

全部评论:仅有一条评论

  1. 广州网站建设

    了解了,博客的通配符HTTPS证书

网站状态

  • 栏目分类:49个
  • 发布文章:1550篇
  • 用户评论:825条
  • 开博至今:4312天

正则速查

[abc] 匹配中括号中的单个字符,如a或b或c
[^abc] 匹配除了a、b、c等字符的其他单个字符
[a-z] 匹配一个字符范围,如a到z
[a-zA-Z] 匹配一个字符范围,如a-z 或 A-Z
^ 匹配行的开始
$ 匹配行的结束
\A 匹配一个字符串的开始
\z 匹配一个字符串的结束
. 匹配任意单个字符
\s 匹配空白字符,如空格,TAB
\S 匹配非空白字符
\d 匹配一个数字
\D 匹配非数字
\w 匹配一个字母
\W 匹配非字母
\b 匹配字符边界
(...) 引用所有括号中的内容
(a|b) a或者b
a? 零个或1个a
a* 零个或多个a
a+ 1个或多个a
a{3} 3次重复的a
a{3,} 3次或3次以上重复的a
a{3,6} 3到6次重复的a

修正符

/g 查找所有可能的匹配
/i 不区分大小写
/m 多行匹配
/s 单行匹配
/x 忽略空白模式
/e 可执行模式,PHP专有
/A 强制从目标字符串开头匹配
/D 使用$限制结尾字符,则不允许结尾有换行
/U 只匹配最近的一个字符串;不重复匹配

最新回复

  • memory: 海哥最近更新的新版的我还没有测试过。具体原因还不清楚。不过你可能...
  • yiye: 楼主,我下的是最新的官方mysql镜像,然后密码用户名都正确,数...
  • memory: 这个是15年的文章了,这几年不知道有没有变化 。 你可以根据错误...
  • nice: 请教下这个评论审核提示代码是直接在评论模板调用的吗,我直接用了...
  • vultr: 学习了
  • 小云: 厉害,实用
  • memory: NND。自己写的看不懂了。。。
  • memory: 服务器上的一个配置.
  • haha: 是在主机端还是从机端设置
  • wu先生: 收藏备用。
  • memory: 哈哈,无所谓了。。。早改了
  • 文小刀: 真的是很标题
  • 进击的巨波: 终于找到一篇真正行的通的安装git文档,写的非常详细,感谢!
  • memory: 可以邮件告知一下具体错误给我。你可以在本地先测试一下。我这样测试...
  • 钛客志: 你好博主,我是按照你的方法设置,但是老是出错,要么站点出问题,不...
  • 小云: 受教了
  • memory: 这是个扩展,安装就有了.