在 2018 年 3月,Let’s Encrypt 終於推出了 Wildcard 證書,也就是一張憑證可以通用所有的子網域、裸域,以後這個網域下面的網站,都用同一個證書就可以了,在這邊紀錄一下申請方法,不過我猜過幾個月就又更新申請方法了,下面這個算是搶先使用吧XD
2018/06/23 這邊有更快速的方法,而且不需要人工修改 DNS 紀錄
下載 certbot-auto
先把 certbot-auto 載回來:
wget https://dl.eff.org/certbot-auto
設定執行權限:
chmod a+x certbot-auto
申請憑證
申請憑證需要設定該網域的 TXT 紀錄才能完成驗證:
./certbot-auto certonly --manual \<br /> -d *.becoder.org --agree-tos \<br /> --manual-public-ip-logging-ok \<br /> --preferred-challenges dns-01 \<br /> --server https://acme-v02.api.letsencrypt.org/directory
然後輸入電子郵件,會出現這個畫面,把反白的地方加到你的網域,TXT 的數值好像每次申請都不一樣:
然後來 CloudFlare 新增一下紀錄:
新增完畢後回到 Terminal 按下 Enter 讓他們檢查,確認無誤後就完成了:
比較麻反的是這目前似乎只能透過手動更新,因為需要修改DNS紀錄,如果要自動更新只能寫程式配合 CloudFlare 的 API 來修改 TXT 的數值,不過之後應該會有更好的驗證方式,期待之後的更新~~!