mywheat 2019-1-24 08:52
CentOS 7 下如何使用certbot 來申請 Let's Encrypt Wildcard SSL 證書
在 2018 年 3月,Let’s Encrypt 終於推出了 Wildcard 證書,也就是一張憑證可以通用所有的子網域、裸域,以後這個網域下面的網站,都用同一個證書就可以了...<br><br>(1)下載 certbot-auto<br><br>先把 certbot-auto 載回來放在 /opt/letsencrypt/ 上:<br># wget https://dl.eff.org/certbot-auto<br><br>設定執行權限:<br># chmod a+x certbot-auto<br><br>(2)申請憑證<br>申請憑證需要設定該網域的 TXT 紀錄才能完成驗證(紅色地方記得改成自己的domain):<br><br># /opt/letsencrypt/certbot-auto certonly --server https://acme-v02.api.letsencrypt.org/directory --manual --preferred-challenges dns -d <font color="Red">*.adj.com.tw</font> -d <font color="Red">adj.com.tw</font><br><br>然後照著說名完成網域的 TXT 紀錄驗證...這樣就可以囉~<br><br>比較麻反的是這目前似乎只能透過手動更新,因為需要修改DNS紀錄,如果要自動更新只能透過 CloudFlare 的 API 來修改 TXT 的數值,不過之後應該會有更好的驗證方式,期待之後的更新~!<br><br>參考資料:<br>https://medium.com/@amou.ro/lets-encrypt-wildcard-certificate-1af42b341fdd