Let’s Encrypt 申请通配符证书
参考:https://juejin.cn/post/7021335625630482469
1. 本次使用的环境介绍
ubuntu 20
nginx
域名提供商:华为云
2. 步骤一
官方入门指南:https://letsencrypt.org/zh-cn/getting-started/
官方推荐客户端 Cerbot,到官网之后,选择好操作系统和服务,我这里选的是nginx 和 ubuntu。之后选择 wildcard (通配符)
然后滑动到安装位置,按提示命令安装
3. 步骤二
在完成步骤一之后,在当前页面往下滑
右键打开新窗口后
看看有没有你的DNS提供商(也就是域名提供商),可以在网上搜索 "dns在线查询工具" 查看。如果在上述图中没有找到你的DNS提供商,就回到certbot页面,
这句话告诉我们,如果没有找到提供商,就点这里,右键打开新窗口
大致意思就是,需要我们手动去配置,通过参数--manual 以及 --preferred-challenges dns ,还需要配置一下TXT DNS 记录
4. 步骤三
回到 certbot 页面,滑动到下方,执行安装命令
sudo apt install snapdsudo snap install core; sudo snap refresh coresudo snap install --classic certbotsudo ln -s /snap/bin/certbot /usr/bin/certbotsudo snap set certbot trust-plugin-with-root=ok
执行到这里就可以了,下面的不需要执行了,因为我在它提供的DNS提供商中没有找到华为云,所以我需要手动配置
5. 步骤四
到ubuntu下,打开终端,执行命令sudo certbot certonly -d .baidu.com -d baidu.com --manual --preferred-challenges dns将 .baidu.com 换成你的域名命令开始后,请输入你的邮箱,主要是为了证书快到期提醒你
接着 会问你是否同意这个协议
问你愿不愿意让他们给你发送一些推广的邮件
重点来了,需要去域名解析那里,添加一个解析,主机记录:_acme-challenge.你的域名类型:TXT。设置好之后,通过他提供的连接去查询是否设置成功
6. 步骤五
示例:
配置成功后查询示例:
确认DNS解析配置好后,最后一步回车,显示生成成功
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。