人生最大的错误是不断担心会犯错 [登录·注册]

吕滔博客

首页 开发 运维 工具 摄影

记录如何给博客申请Let's Encrypt通配符HTTPS证书

工具 memory 发布于March 14, 2018 标签: 域名

本教程基于centos6 其它的大致差不多.写个定时器,这样自动更新也就省事儿了...
Let's Encrypt 发布的 ACME v2 现已正式支持通配符证书.

一、安装certbot-auto自动签证及更新工具,这也是官方推荐的一个工具

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

二、申请证书,注lvtao.net请根据自己的域名自行更改

./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory -d "*.lvtao.net" --manual --preferred-challenges dns-01 certonly

三、安装扩展及配置信息
如果你是第一次使用这东西,它会给你安装一些Python相关的东西,然后装完了这些扩展,就会让你输入邮箱

Installing Python packages...
Installation succeeded.
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator manual, Installer None
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel):

输入邮箱后,到下一步,同意,输入a

-------------------------------------------------------------------------------
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
-------------------------------------------------------------------------------
(A)gree/(C)ancel:

下一步,是否愿意分享你的邮箱...可以yes或者no

-------------------------------------------------------------------------------
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about EFF and
our work to encrypt the web, protect its users and defend digital rights.
-------------------------------------------------------------------------------
(Y)es/(N)o:

下一步,是否愿意公开IP,这儿只能yes. no就退出了....

NOTE: The IP of this machine will be publicly logged as having requested this
certificate. If you're running certbot in manual mode on a machine that is not
your server, please ensure you're okay with that.

Are you OK with your IP being logged?
-------------------------------------------------------------------------------
(Y)es/(N)o:

最后最重要的一个提示,泛域名需要对域名做一个DNS解析记录,将它提示的域名信息解析一个txt记录

Please deploy a DNS TXT record under the name
_bababababa.lvtao.net with the following value:

7wY3c1DQa1d123321123456

Before continuing, verify the record is deployed.

这儿去域名解析平台解析,并测试一下是否生效。生效后再回车。证书就签发完成了...

四、定时更新,它的证书有效期只有3个月...所以我们要自动更新

certbot-auto renew

当然你也可以放到crond里自动执行.比如每个月检查一次撒的...

相关推荐

添加新评论

全部评论:仅有一条评论

  1. 广州网站建设

    了解了,博客的通配符HTTPS证书

网站状态

  • 栏目分类:49个
  • 发布文章:1549篇
  • 用户评论:806条
  • 开博至今:4250天

正则速查

[abc] 匹配中括号中的单个字符,如a或b或c
[^abc] 匹配除了a、b、c等字符的其他单个字符
[a-z] 匹配一个字符范围,如a到z
[a-zA-Z] 匹配一个字符范围,如a-z 或 A-Z
^ 匹配行的开始
$ 匹配行的结束
\A 匹配一个字符串的开始
\z 匹配一个字符串的结束
. 匹配任意单个字符
\s 匹配空白字符,如空格,TAB
\S 匹配非空白字符
\d 匹配一个数字
\D 匹配非数字
\w 匹配一个字母
\W 匹配非字母
\b 匹配字符边界
(...) 引用所有括号中的内容
(a|b) a或者b
a? 零个或1个a
a* 零个或多个a
a+ 1个或多个a
a{3} 3次重复的a
a{3,} 3次或3次以上重复的a
a{3,6} 3到6次重复的a

修正符

/g 查找所有可能的匹配
/i 不区分大小写
/m 多行匹配
/s 单行匹配
/x 忽略空白模式
/e 可执行模式,PHP专有
/A 强制从目标字符串开头匹配
/D 使用$限制结尾字符,则不允许结尾有换行
/U 只匹配最近的一个字符串;不重复匹配

最新回复

  • 小云: 打卡
  • 小云: 不错啊,收藏起来先
  • 小云: 收藏,很不错
  • memory: 动态添加没有试过,可能需要绑定事件了
  • 111: 动态添加按钮怎么添加,pick:class名是那个能在具体一点吗...
  • 今日头条: 文章不错非常喜欢
  • memory: 你看一下 gmp-6.1.2 的版本咧,不行换低点的.
  • 大叔: 发现编译出来的包,在 centos6 下运行错误。提示这个:ve...
  • : 感谢,我现在才知道还有快捷键这个东东!!!
  • 1: 天书啊
  • memory: 可以去官方网站找找手册了,好久不玩它了.
  • xiaoyan: 怎么解决的啊
  • 银行建设: 生产环境应该怎么搭建redis集群呢?
  • memory: 好久没折腾WIN了?不确认哟。
  • 虫虫: tomcat apache nginx能装吗
  • 咚咚: 开源的放一个吧
  • memory: 好几年不更新了。。。