Loading [MathJax]/jax/output/CommonHTML/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >Let’s Encrypt 签发通配符证书的方法

Let’s Encrypt 签发通配符证书的方法

东云

修改于 2018-11-10 08:18:46

修改于 2018-11-10 08:18:46

1.2K0

举报

文章被收录于专栏：東雲研究所東雲研究所

用“野卡”免费上车！参考消息[V2EX]

签发域名通配符证书的过程是需要 DNS 验证的，acme.sh 这个小工具已经完美解决了这个问题。所以，不考虑其他问题的情况下，使用 DNS API 给网站域名签发证书就像使用 CloudFlare DNS API 这样：

准备工作：我们来简单地安装 acme.sh 这个小工具，安装程序也轻量化到只有脚本。

curl https://get.acme.sh | sh

基本操作：签发域名证书

#首先，填入环境变量的是 API Key, Email 这些值
export CF_Key="54137b2be342edfe9df131f9115c4893dd3f3"
export CF_Email="domains@exmaple.com"
 
#然后，签发一个带通配符的ECC证书
acme.sh --issue --dns dns_cf --keylength ec-256 \
    -d trafficmgr.net \
    -d *.trafficmgr.net
#最后，把这个证书安装到目标位置
acme.sh --installcert -d trafficmgr.net --ecc \
    --cert-file /path/to/ecc_cert.pem \
    --key-file /path/to/ecc_key.pem \
    --fullchain-file /path/to/ecc_fullchain.pem \
    --reloadcmd "service nginx force-reload"

我们所使用的ACME.SH，除了支持 Cloudflare 同样也支持 DNSPod，所有支持列表请看这里。

本文系转载，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文系转载，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

评论

登录后参与评论

暂无评论

编辑精选文章

换一批

万字详解高可用架构设计

Go 开发者必备：Protocol Buffers 入门指南

10分钟带你彻底搞懂分布式链路跟踪

多租户的 4 种常用方案

亿级月活的社交 APP，陌陌如何做到 3 分钟定位故障？

60页PPT全解：DeepSeek系列论文技术要点整理

使用 acme.sh 申请 SSL 证书

sh ssl 测试配置域名

在申请 ssl 时，大部分平台都会存在或多或少的限制，比如国内平台的亚洲诚信，该平台可以一次性申请双域名有效期为一年的证书，或者短期的通配符证书

阿龙w

2023/10/23

1.8K0

使用Acme工具配置Let's Encrypt通配符HTTPS证书

https bash bash 指令 api dns

老高的域名使用很久了，同时也产生了大量的二级域名，Let's Encrypt虽然每三个月续签的时候不需要加域名参数，但是如果要多加一个或者删除又需要敲一大堆命令，今年(2018)Let's Encrypt强势支持了通配符证书，支持验证的方式是dns，所以需要自己去DNS解析处申请一个API，虽然多了DNS的操作，但是带来的好处真是太多，下面赶紧跟着老高学一下如果使用Acme工具配置Let's Encrypt通配符HTTPS证书吧！

老高的技术博客

2022/12/28

1.2K0

使用Acme工具配置Let's Encrypt通配符HTTPS证书

申请Let's Encrypt通配符证书

http bash dns api .net

Let's Encrypt支持通配符证书了，也就是说你只需要为你的网站申请*.example.com这样一个证书，所有的子域名都可以支持，下面介绍下申请方法：

緣來

2018/09/18

2.6K0

Let's Encrypt通配符证书申请办法，实测有效

https bash bash 指令 dns 缓存

在【Let's Encrypt正式支持通配符（泛解析）证书的辟谣】一文里明月已经强调了目前网上很多所谓的申请Let's Encrypt通配符证书教程里存在的不严谨，下面明月就给大家说一下如何正常申请到支持通配符的Let's Encrypt证书。

明月登楼的博客

2019/05/15

9640

Let's Encrypt通配符证书申请办法，实测有效

使用acme.sh申请Let's Encrypt免费的SSL证书

acme.sh 实现了 acme 协议,可以从letsencrypt生成免费的证书。接下来将为大家介绍怎样申请Let's Encrypt通配符证书。

青阳

2021/09/15

5.9K4

用acme.sh自动部署域名证书

bash bash 指令 nginx https SSL 证书

目前使用量最大的免费SSL证书就是Let’s Encrypt，自2018-03开始，Let’s Encrypt官方发布上线了免费的SSL泛域名证书，目前通过DNS方式获取比较快，国内可以通过鹅云的DNSPod域名API或者猫云域名API自动签发Let’s Encrypt泛域名证书。因为鹅云使用的就是DNSPod域名，并且鹅云和DNSPod的账号是打通的，可以使用wx直接扫码登录。下文需要对鹅云和DNSPod进行操作，为了简化证书申请过程，需要提前安装acme.sh。acme.sh实现了acme协议，可以从Let’s Encrypt生成免费的证书，自动创建cron任务, 每天零点自动检测所有的证书，如果发现证书快过期了，需要更新，则acme.sh会自动更新证书，安装过程不会污染已有的系统任何功能和文件，所有的修改都限制在安装目录中。

摘繁华

2022/12/05

3.2K0

用acme.sh自动部署域名证书

Let's Encrypt免费泛域名SSL证书申请及自动续签

Let's Encrypt: https://letsencrypt.org , 是一个免费的、自动化的、开放的证书颁发机构。截至2018年9月，它的全球SSL证书市场份额已超过50%，得到主流浏览器和厂商的认可与支持。

Cong Min

2019/09/07

21K1

正确使用 acme.sh，让你的网站永久使用 ssl 证书，It's free!

网站 free it sh ssl

acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费的证书.

用户1418987

2023/12/06

11K1

正确使用 acme.sh，让你的网站永久使用 ssl 证书，It's free!

acme.sh-实现自动化部署SSL证书

我一直使用的都是Let's Encrypt免费的证书，昨天看到群里的大佬发出了一个测试的证书申请的脚本命令，我才接触到acme.sh，于是我查阅了很多大佬的博文了解这个脚本的使用方法。acme.sh功能非常强大，自动安装证书,支持广泛的环境和场景的部署。

樱次元

2022/07/23

6.5K7

acme.sh-实现自动化部署SSL证书

acme申请ssl证书

ssl nginx dns com sh

acme安装的时候就会自动添加crond计划任务来处理续约，当然也是可以手动来renew的。

行者

2024/03/11

6120

acme.sh 自动续签 SSL 证书

ssl 服务器域名网站 sh

证书生成完成之后 acme.sh 会自动保存 API_ID 和 APK KEY，保存到 ~/.acme.sh/account.conf，下次再使用时，不需要再指定AccessKey了。

陳斯托洛夫斯記

2024/08/07

4010

使用 acme.sh 自动申请并更新泛域名证书

腾讯云 sh 服务管理域名

在互联网快速发展的今天，网站安全愈发重要，而 SSL/TLS 证书成为了保护网站数据的基础。对于管理多个子域的用户来说，泛域名证书（Wildcard Certificate）是一种高效便捷的选择。

沈唁

2024/11/03

9020

使用 acme.sh 自动申请并更新泛域名证书

Let's Encrypt SSL 证书配置详解

首先确保你的网站是可以访问的（ nginx 配置好 80 端口），申请证书时 let's Encrypt 会访问网站上的某一文件来确认网站归属（当然也可以通过 DNS 确认）。第三方小工具 acme.sh GitHub: https://github.com/Neilpang/acme.sh 请仔细阅读 README.md。安装 acme.sh $ git clone https://github.com/Neilpang/acme.sh.git $ cd ./acme.sh $ ./acme.sh -

康怀帅

2018/02/28

1.4K0

【转】使用 acme.sh 为在腾讯云（DNSPod）解析的域名自动申请证书

nginx SSL 证书 https

原文地址： https://r2wind.cn/articles/20230914.html

保持热爱奔赴山海

2024/05/19

8740

手把手教你免费申请支持通配符的 SSL 证书

bash bash 指令 dns SSL 证书 api

得益于 Google 等大厂的消灭 HTTP 运动和 Let’s Encrypt 非盈利组织的努力，越来越多的站点开始迁移到 HTTPS，下图是 Let’s Encrypt 的统计数据。

iMike

2019/07/30

7K0

acme.sh生成自动续费的免费SSL证书

https bash bash 指令 http 网站

acme.sh 实现了 acme 协议，可以从 letsencrypt 生成免费的证书。一个完全用Shell（Unix shell）语言编写的ACME协议客户端，支持ACME v1和ACME v2，只需一个脚本即可生成发布，续订和自动安装SSL证书。

骤雨重山

2022/01/17

2.4K0

40.9k star,acme.sh,ssl证书替换神器

腾讯技术创作特训营S11#重启人生

假设你搞了博客，服务器买好了，域名买好了，服务开发好了，然后发现还需要证书，而且免费的3个月就要换？

大侠之运维

2025/01/23

2840

ACME通过dns验证申请Let’s Encrypt免费ssl证书

网站 dns ssl 服务器域名

这么多年来我还是第一次用Let’s Encrypt的证书呢，以前买过2年，后面就一直在腾讯云和阿里云申请免费的ssl证书。

速企云

2024/03/02

2.4K0

ACME通过dns验证申请Let’s Encrypt免费ssl证书

Ssl证书自动续签

https bash bash 指令数据分析

生成的证书放在了/root/.acme.sh/plyx.site目录，因为这是 acme.sh 脚本的内部使用目录，而且目录结构可能会变化，所以我们不能让 Nginx 的配置文件直接读取该目录下的证书文件。

mikelLam

2022/10/31

1.5K0

给网站安装免费的通配SSL证书，轻松实现HTTPS并自动续签

SSL 证书 https DNS 解析 DNSPod 腾讯技术创作特训营S8

出于安全考虑，现在大部分的网站都已经配置了SSL证书，直观的感觉就是现在大部分的网站都是HTTPS，而不是HTTP了。甚至，Chrome 从90版本开始，就已经是默认请求HTTPS：

Mintimate

2024/08/14

2.3K1

给网站安装免费的通配SSL证书，轻松实现HTTPS并自动续签

相关推荐

使用 acme.sh 申请 SSL 证书

更多 >

LV.0

这个人很懒，什么都没有留下～

作者相关精选

加入讨论

的问答专区 >

1产品KOL擅长5个领域

相关课程

一站式学习中心 >

数字化IT从业者知识体系

云原生降本增效实战营

EMR实时数仓建设实战营

大数据解决方案

弹性 MapReduce