Loading [MathJax]/jax/output/CommonHTML/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >Let’s Encrypt 签发通配符证书的方法

Let’s Encrypt 签发通配符证书的方法

东云

修改于 2018-11-10 08:18:46

修改于 2018-11-10 08:18:46

1.2K0

举报

文章被收录于专栏：東雲研究所東雲研究所

用“野卡”免费上车！参考消息[V2EX]

签发域名通配符证书的过程是需要 DNS 验证的，acme.sh 这个小工具已经完美解决了这个问题。所以，不考虑其他问题的情况下，使用 DNS API 给网站域名签发证书就像使用 CloudFlare DNS API 这样：

准备工作：我们来简单地安装 acme.sh 这个小工具，安装程序也轻量化到只有脚本。

curl https://get.acme.sh | sh

基本操作：签发域名证书

#首先，填入环境变量的是 API Key, Email 这些值
export CF_Key="54137b2be342edfe9df131f9115c4893dd3f3"
export CF_Email="domains@exmaple.com"
 
#然后，签发一个带通配符的ECC证书
acme.sh --issue --dns dns_cf --keylength ec-256 \
    -d trafficmgr.net \
    -d *.trafficmgr.net
#最后，把这个证书安装到目标位置
acme.sh --installcert -d trafficmgr.net --ecc \
    --cert-file /path/to/ecc_cert.pem \
    --key-file /path/to/ecc_key.pem \
    --fullchain-file /path/to/ecc_fullchain.pem \
    --reloadcmd "service nginx force-reload"

我们所使用的ACME.SH，除了支持 Cloudflare 同样也支持 DNSPod，所有支持列表请看这里。

本文系转载，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文系转载，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

评论

登录后参与评论

暂无评论

编辑精选文章

换一批

万字详解高可用架构设计

Go 开发者必备：Protocol Buffers 入门指南

10分钟带你彻底搞懂分布式链路跟踪

多租户的 4 种常用方案

亿级月活的社交 APP，陌陌如何做到 3 分钟定位故障？

60页PPT全解：DeepSeek系列论文技术要点整理

使用Acme工具配置Let's Encrypt通配符HTTPS证书

https bash bash 指令 api dns

老高的域名使用很久了，同时也产生了大量的二级域名，Let's Encrypt虽然每三个月续签的时候不需要加域名参数，但是如果要多加一个或者删除又需要敲一大堆命令，今年(2018)Let's Encrypt强势支持了通配符证书，支持验证的方式是dns，所以需要自己去DNS解析处申请一个API，虽然多了DNS的操作，但是带来的好处真是太多，下面赶紧跟着老高学一下如果使用Acme工具配置Let's Encrypt通配符HTTPS证书吧！

老高的技术博客

2022/12/28

1.3K0

使用Acme工具配置Let's Encrypt通配符HTTPS证书

使用 acme.sh 申请 SSL 证书

sh ssl 测试配置域名

在申请 ssl 时，大部分平台都会存在或多或少的限制，比如国内平台的亚洲诚信，该平台可以一次性申请双域名有效期为一年的证书，或者短期的通配符证书

阿龙w

2023/10/23

2K0

Let's Encrypt通配符证书申请办法，实测有效

https bash bash 指令 dns 缓存

在【Let's Encrypt正式支持通配符（泛解析）证书的辟谣】一文里明月已经强调了目前网上很多所谓的申请Let's Encrypt通配符证书教程里存在的不严谨，下面明月就给大家说一下如何正常申请到支持通配符的Let's Encrypt证书。

明月登楼的博客

2019/05/15

1K0

Let's Encrypt通配符证书申请办法，实测有效

acme申请ssl证书

ssl nginx dns com sh

acme安装的时候就会自动添加crond计划任务来处理续约，当然也是可以手动来renew的。

行者

2024/03/11

7430

使用acme.sh申请Let's Encrypt免费的SSL证书

acme.sh 实现了 acme 协议,可以从letsencrypt生成免费的证书。接下来将为大家介绍怎样申请Let's Encrypt通配符证书。

青阳

2021/09/15

6.1K4

手把手教你免费申请支持通配符的 SSL 证书

bash bash 指令 dns SSL 证书 api

得益于 Google 等大厂的消灭 HTTP 运动和 Let’s Encrypt 非盈利组织的努力，越来越多的站点开始迁移到 HTTPS，下图是 Let’s Encrypt 的统计数据。

iMike

2019/07/30

7.2K0

Let's Encrypt SSL 证书配置详解

首先确保你的网站是可以访问的（ nginx 配置好 80 端口），申请证书时 let's Encrypt 会访问网站上的某一文件来确认网站归属（当然也可以通过 DNS 确认）。第三方小工具 acme.sh GitHub: https://github.com/Neilpang/acme.sh 请仔细阅读 README.md。安装 acme.sh $ git clone https://github.com/Neilpang/acme.sh.git $ cd ./acme.sh $ ./acme.sh -

康怀帅

2018/02/28

1.5K0

正确使用 acme.sh，让你的网站永久使用 ssl 证书，It's free!

网站 free it sh ssl

acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费的证书.

用户1418987

2023/12/06

12.7K1

正确使用 acme.sh，让你的网站永久使用 ssl 证书，It's free!

acme.sh-实现自动化部署SSL证书

我一直使用的都是Let's Encrypt免费的证书，昨天看到群里的大佬发出了一个测试的证书申请的脚本命令，我才接触到acme.sh，于是我查阅了很多大佬的博文了解这个脚本的使用方法。acme.sh功能非常强大，自动安装证书,支持广泛的环境和场景的部署。

樱次元

2022/07/23

6.7K7

acme.sh-实现自动化部署SSL证书

TLS 以及自动更新证书: Let's encrypt + acme.sh

bash 指令 bash https nginx api

Mr. Hsu edited this page on 18 Jun · 24 revisions

OwenZhang

2021/12/08

1.8K0

使用 acme.sh 自动申请并更新泛域名证书

腾讯云 sh 服务管理域名

在互联网快速发展的今天，网站安全愈发重要，而 SSL/TLS 证书成为了保护网站数据的基础。对于管理多个子域的用户来说，泛域名证书（Wildcard Certificate）是一种高效便捷的选择。

沈唁

2024/11/03

1.2K0

使用 acme.sh 自动申请并更新泛域名证书

快速签发Let's Encrypt证书指南

bash 指令 bash nginx github git

本文仅记录给自己的网站添加“小绿锁”的动手操作过程，不涉及HTTPS工作原理等内容的讲解，感兴趣的同学可以参考篇尾的文章自行了解。

Esofar

2018/09/05

1.4K0

快速签发Let's Encrypt证书指南

Ssl证书自动续签

https bash bash 指令数据分析

生成的证书放在了/root/.acme.sh/plyx.site目录，因为这是 acme.sh 脚本的内部使用目录，而且目录结构可能会变化，所以我们不能让 Nginx 的配置文件直接读取该目录下的证书文件。

mikelLam

2022/10/31

1.6K0

Nginx服务器安装证书并启用SSL(acme.sh)

nginx server sh ssl 服务器

取消Settings for a TLS enabled server下的注释内容

指剑

2023/11/03

1.4K0

Nginx服务器安装证书并启用SSL(acme.sh)

SSL证书自动化-acme实战(Let’s Encrypt)

自动化 sh ssl 配置域名

由于 HTTP 是明文传输，在使用 NextCloud 等服务时不够安全，需要配置 SSL 证书。不想让在被别人浏览的时候，出现莫名的广告[运营商劫持]。

用户10002156

2023/12/13

2.4K0

SSL证书自动化-acme实战(Let’s Encrypt)

40.9k star,acme.sh,ssl证书替换神器

腾讯技术创作特训营S11#重启人生

假设你搞了博客，服务器买好了，域名买好了，服务开发好了，然后发现还需要证书，而且免费的3个月就要换？

大侠之运维

2025/01/23

3930

acme.sh 自动续签 SSL 证书

ssl 服务器域名网站 sh

证书生成完成之后 acme.sh 会自动保存 API_ID 和 APK KEY，保存到 ~/.acme.sh/account.conf，下次再使用时，不需要再指定AccessKey了。

陳斯托洛夫斯記

2024/08/07

5330

给网站安装免费的通配SSL证书，轻松实现HTTPS并自动续签

SSL 证书 https DNS 解析 DNSPod 腾讯技术创作特训营S8

出于安全考虑，现在大部分的网站都已经配置了SSL证书，直观的感觉就是现在大部分的网站都是HTTPS，而不是HTTP了。甚至，Chrome 从90版本开始，就已经是默认请求HTTPS：

Mintimate

2024/08/14

2.9K1

给网站安装免费的通配SSL证书，轻松实现HTTPS并自动续签

ACME通过dns验证申请Let’s Encrypt免费ssl证书

网站 dns ssl 服务器域名

这么多年来我还是第一次用Let’s Encrypt的证书呢，以前买过2年，后面就一直在腾讯云和阿里云申请免费的ssl证书。

速企云

2024/03/02

2.9K0

ACME通过dns验证申请Let’s Encrypt免费ssl证书

【开发日记】利用acme.sh获取免费泛域名SSL证书

开发域名 sh ssl 部署

acme.sh是一个利用ZeroSSL 和 Let's Encrypt等受信任证书颁发机构（CA）自动化提供免费 SSL/TLS 证书的工具，可以用来部署 HTTPS，比certbot还要好用。

全栈开发日记

2025/06/28

2360

【开发日记】利用acme.sh获取免费泛域名SSL证书

相关推荐

使用Acme工具配置Let's Encrypt通配符HTTPS证书

更多 >

LV.0

这个人很懒，什么都没有留下～

作者相关精选

加入讨论

的问答专区 >

用户107061350

职务职务职务职务职务职务擅长3个领域

相关课程

一站式学习中心 >

数字化IT从业者知识体系

云原生降本增效实战营