如果要挖井,就要挖到水出为止 [登录·注册]

吕滔博客

首页 开发 运维 工具 摄影

记录如何给博客申请Let's Encrypt通配符HTTPS证书

工具 memory 发布于March 14, 2018 标签: 域名

本教程基于centos6 其它的大致差不多.写个定时器,这样自动更新也就省事儿了...
Let's Encrypt 发布的 ACME v2 现已正式支持通配符证书.

一、安装certbot-auto自动签证及更新工具,这也是官方推荐的一个工具

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

二、申请证书,注lvtao.net请根据自己的域名自行更改

./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory -d "*.lvtao.net" --manual --preferred-challenges dns-01 certonly

三、安装扩展及配置信息
如果你是第一次使用这东西,它会给你安装一些Python相关的东西,然后装完了这些扩展,就会让你输入邮箱

Installing Python packages...
Installation succeeded.
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator manual, Installer None
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel):

输入邮箱后,到下一步,同意,输入a

-------------------------------------------------------------------------------
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
-------------------------------------------------------------------------------
(A)gree/(C)ancel:

下一步,是否愿意分享你的邮箱...可以yes或者no

-------------------------------------------------------------------------------
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about EFF and
our work to encrypt the web, protect its users and defend digital rights.
-------------------------------------------------------------------------------
(Y)es/(N)o:

下一步,是否愿意公开IP,这儿只能yes. no就退出了....

NOTE: The IP of this machine will be publicly logged as having requested this
certificate. If you're running certbot in manual mode on a machine that is not
your server, please ensure you're okay with that.

Are you OK with your IP being logged?
-------------------------------------------------------------------------------
(Y)es/(N)o:

最后最重要的一个提示,泛域名需要对域名做一个DNS解析记录,将它提示的域名信息解析一个txt记录

Please deploy a DNS TXT record under the name
_bababababa.lvtao.net with the following value:

7wY3c1DQa1d123321123456

Before continuing, verify the record is deployed.

这儿去域名解析平台解析,并测试一下是否生效。生效后再回车。证书就签发完成了...

四、定时更新,它的证书有效期只有3个月...所以我们要自动更新

certbot-auto renew

当然你也可以放到crond里自动执行.比如每个月检查一次撒的...

相关推荐

添加新评论

全部评论:仅有一条评论

  1. 广州网站建设

    了解了,博客的通配符HTTPS证书

网站状态

  • 栏目分类:49个
  • 发布文章:1554篇
  • 用户评论:838条
  • 开博至今:4370天

正则速查

[abc] 匹配中括号中的单个字符,如a或b或c
[^abc] 匹配除了a、b、c等字符的其他单个字符
[a-z] 匹配一个字符范围,如a到z
[a-zA-Z] 匹配一个字符范围,如a-z 或 A-Z
^ 匹配行的开始
$ 匹配行的结束
\A 匹配一个字符串的开始
\z 匹配一个字符串的结束
. 匹配任意单个字符
\s 匹配空白字符,如空格,TAB
\S 匹配非空白字符
\d 匹配一个数字
\D 匹配非数字
\w 匹配一个字母
\W 匹配非字母
\b 匹配字符边界
(...) 引用所有括号中的内容
(a|b) a或者b
a? 零个或1个a
a* 零个或多个a
a+ 1个或多个a
a{3} 3次重复的a
a{3,} 3次或3次以上重复的a
a{3,6} 3到6次重复的a

修正符

/g 查找所有可能的匹配
/i 不区分大小写
/m 多行匹配
/s 单行匹配
/x 忽略空白模式
/e 可执行模式,PHP专有
/A 强制从目标字符串开头匹配
/D 使用$限制结尾字符,则不允许结尾有换行
/U 只匹配最近的一个字符串;不重复匹配

最新回复

  • 楚狂人博客: 感谢博主分享干货
  • 天津网站建设: 写的很棒,感谢博主
  • 醉八虫医用冷敷贴: 支持下博主
  • 有意思吧: 既然来了,就踩一下,
  • 小云: 不错
  • tper: 你列子中按分类归档的图片,每个分类下面显示分类下的文章的代码是怎...
  • 小云: 写的很不错
  • 女装品牌: 文章不错支持一下
  • memory: 升级之后不能访问是密码套件的事儿。其实可以配置好一个写公共文件引...
  • 欧文斯: 很奇怪,都升级之后 443 SSL 加密不能访问,其他端口却可以
  • 子午书屋: 好久没使用memcache了
  • 小云: 写的不错,谢谢分享
  • yiye: 楼主你好,不知道我回复的邮件您看到没?我下载的JPress不是最...
  • memory: 海哥最近更新的新版的我还没有测试过。具体原因还不清楚。不过你可能...
  • yiye: 楼主,我下的是最新的官方mysql镜像,然后密码用户名都正确,数...
  • memory: 这个是15年的文章了,这几年不知道有没有变化 。 你可以根据错误...
  • nice: 请教下这个评论审核提示代码是直接在评论模板调用的吗,我直接用了...