Let’s Encrypt Wildcard 證書申請方法

在 2018 年 3月,Let’s Encrypt 終於推出了 Wildcard 證書,也就是一張憑證可以通用所有的子網域、裸域,以後這個網域下面的網站,都用同一個證書就可以了,在這邊紀錄一下申請方法,不過我猜過幾個月就又更新申請方法了,下面這個算是搶先使用吧XD

 

2018/06/23 這邊有更快速的方法,而且不需要人工修改 DNS 紀錄

使用 acme.sh + Cloudflare 申請免費 Wildcard SSL (Let’s Encrypt)

 

 

 

下載 certbot-auto

先把 certbot-auto 載回來:

wget https://dl.eff.org/certbot-auto

 

設定執行權限:

chmod a+x certbot-auto

 

申請憑證

申請憑證需要設定該網域的 TXT 紀錄才能完成驗證:

./certbot-auto certonly --manual \
-d *.becoder.org --agree-tos \
--manual-public-ip-logging-ok \
--preferred-challenges dns-01 \
--server https://acme-v02.api.letsencrypt.org/directory

 

 

然後輸入電子郵件,會出現這個畫面,把反白的地方加到你的網域,TXT 的數值好像每次申請都不一樣:

 

 

然後來 CloudFlare 新增一下紀錄:

 

 

新增完畢後回到 Terminal 按下 Enter 讓他們檢查,確認無誤後就完成了:

 

 

比較麻反的是這目前似乎只能透過手動更新,因為需要修改DNS紀錄,如果要自動更新只能寫程式配合 CloudFlare 的 API 來修改 TXT 的數值,不過之後應該會有更好的驗證方式,期待之後的更新~~!

關於 富源

一名台東大學資訊工程學系的學生,這個網站用來紀錄一些不常用,但很重要、會忘記的事情。我的興趣是寫一些實用向的程式,例如 Python 爬蟲之類的東西... 歡迎各位交流!

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *