Let's Encrypt申请通配符域名

Let’s Encrypt 子域名统配证书申请#

终于等来了Let’s Encrypt通配符证书了,看到这里泪流满面o( ̄︶ ̄)o,那我们来尝尝鲜吧.

申请#

  • 下载certbot-auto
    • wget https://dl.eff.org/certbot-auto
  • 赋予可执行的权限
    • chmod +x certbot-auto
  • 申请证书
    • ./certbot-auto certonly -d *.onew.me --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory
    • tip: -d 参数后面更上域名 这里我们加上通配符,这里我们采用的验证方式是dns验证方式.
  • 接下来跟着提示往下走就可以了,最后一步记住证书的位置就可以了.

配置nginx#

有了证书我们需要配置一下nginx,才能使证书生效.

1
2
3
4
5
6
7
8
9
10
11
12
13

server {
server_name onew.me;
location / {
root /root/web/public;
index index.html;
}
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/onew.me-0001/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/onew.me-0001/privkey.pem;
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
include /etc/letsencrypt/options-ssl-nginx.conf;
}

重启nginx 就行了

刷新证书#

Let’s Encrypt 的证书是会过期的,一般是3个月,到期了我们就要重新申请,这里我们写个定时任务来重新申请就好了.

  • 添加定时任务 crontab -e
  • 添加执行脚本 * * * */3 * root /root/certbot-auto renew --quiet

总结#

申请过程还是挺简单的,使用nginx的话,可以使用certbot的nginx 插件进行自动配置,使用起来也很简单.只不过要预先下载好这个插件.yum install certbot-nginx -y 安装好以后使用certbot --nginx进行自动配置,每一步都有提示的.

感谢您的阅读,本文由 Onew 版权所有。如若转载,请注明出处:Onew(https://onew.me/2018/03/29/regis-encrypt-ssl/
mac下配置v2ray开机自启动
vim个性化配置