Let’s Encrypt Wildcard 證書申請方法

在 2018 年 3月,Let’s Encrypt 終於推出了 Wildcard 證書,也就是一張憑證可以通用所有的子網域、裸域,以後這個網域下面的網站,都用同一個證書就可以了,在這邊紀錄一下申請方法,不過我猜過幾個月就又更新申請方法了,下面這個算是搶先使用吧XD

 

2018/06/23 這邊有更快速的方法,而且不需要人工修改 DNS 紀錄

使用 acme.sh + Cloudflare 申請免費 Wildcard SSL (Let’s Encrypt)

 

 

 

下載 certbot-auto

先把 certbot-auto 載回來:

wget https://dl.eff.org/certbot-auto

 

設定執行權限:

chmod a+x certbot-auto

 

申請憑證

申請憑證需要設定該網域的 TXT 紀錄才能完成驗證:

./certbot-auto certonly --manual \<br /> -d *.becoder.org --agree-tos \<br /> --manual-public-ip-logging-ok \<br /> --preferred-challenges dns-01 \<br /> --server https://acme-v02.api.letsencrypt.org/directory

 

 

然後輸入電子郵件,會出現這個畫面,把反白的地方加到你的網域,TXT 的數值好像每次申請都不一樣:

 

 

然後來 CloudFlare 新增一下紀錄:

 

 

新增完畢後回到 Terminal 按下 Enter 讓他們檢查,確認無誤後就完成了:

 

 

比較麻反的是這目前似乎只能透過手動更新,因為需要修改DNS紀錄,如果要自動更新只能寫程式配合 CloudFlare 的 API 來修改 TXT 的數值,不過之後應該會有更好的驗證方式,期待之後的更新~~!


comments powered by Disqus