快速配置Let's encrypt通配符证书

最新推荐文章于 2025-06-04 02:34:33 发布
最新推荐文章于 2025-06-04 02:34:33 发布
阅读量992 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 其他 文章标签: https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/smiles13/article/details/84523797
本文介绍了如何在CentOS 7.4上使用Certbot申请和配置Let's Encrypt的免费通配符SSL证书,适用于二级域名。详细步骤包括下载Certbot、手动验证域名所有权、配置DNS TXT记录、更新证书以及在Nginx中配置证书。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文首发自个人博客:https://blog.smile13.com

1.简介

Let’s Encrypt已经支持申请免费的通配符证书,只需要对域名申请https证书,该域名下所有的子域名都可以使用。有一点需要说明,Let’s Encrypt的通配符证书只是针对二级域名,不针对主域名,例如blog.smile13.comsmile13.com则被认为是两个域名,申请证书的时候都需要申请。

2.配置环境

操作系统:centos7.4
配置域名:smile13.com,*.smile13.com

3.申请证书

3.1.下载Certbot并设置执行权限

1. wget https://dl.eff.org/certbot-auto
2. chmod +x certbot-auto

3.2.生成证书

./certbot-auto certonly -d "*.smile13.com" -d "smile13.com" --manual --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory

相关参数说明:
-certonly:表示安装模式,Certbot 有安装模式和验证模式两种类型的插件。
-manual:表示手动安装插件,Certbot 有很多插件,不同的插件都可以申请证书,用户可以根据需要自行选择。
-d:为哪些主机申请证书,如果是通配符,输入 *.smile13.com(替换为自己的域名)。
-preferred-challenges:使用 DNS 方式校验域名所有权。
-server:Let’s Encrypt ACME v2 版本使用的服务器不同于 v1 版本,需要显示指定。

最低0.47元/天 解锁文章

200万优质内容无限畅学
申请免费的Let‘s Encrypt 通配符 HTTPS 证书
叱咤少帅的博客
05-10 458
申请免费的Let's Encrypt 通配符 HTTPS 证书
Let‘s Encrypt通配符HTTPS证书以及配置自动续约
Bertram的博客
05-23 1484
Let's Encrypt通配证书HTTPS证书配置自动续约
Let's Encrypt 免费通配符 SSL 证书申请教程
Enweitech Software Works
03-19 3477
2018 年 3 月 14 日,Let’s Encrypt 对外宣布 ACME v2 已正式支持通配符证书。这就意外味着用户可以在 Let’s Encrypt 上免费申请支持通配符SSL 证书。什么是 Let’s EncryptLet’s Encrypt 是国外一个公共的免费 SSL 项目,由 Linux 基金会托管。它的来头不小,由 Mozilla、思科、Akamai、IdenTrust 和...
创建 Let‘s Encrypt 证书
最新发布
Wanganchuan的博客
06-04 859
云服务器的虚拟防火墙,用于管控进出服务器的网络流量,通过规则定义允许访问的IP和端口。
申请Let's Encrypt通配符HTTPS证书
choudianzi9171的博客
03-14 324
Let's Encrypt 发布的 ACME v2 现已正式支持通配符证书,接下来将为大家介绍怎样申请,Let's go. 注 本教程是在centos 7下操作的,其他Linux系统大同小异。 2018.03.15 20:48 更新了通过acme.sh方式获取证书的方法,墙裂推荐这种方法 20...
使用 Let's Encrypt 通配符 HTTPS 证书 tomcat
hlvy
11-18 1091
参考文章:https://www.cnblogs.com/wzlinux/p/11188454.html 参考文章https://blog.youkuaiyun.com/lyq8479/article/details/79022888 1.1、什么是通配符证书 通配符证书,又叫泛域名证书,一张通配符证书可以保护一个域名下同级子域名,使他们都变成 https 加密链接,不需要配置个子域名再申请一...
Let's Encrypt 通配符证书
qq_20376949的博客
02-01 490
经过两次跳票,Let’s Encrypt 终于在社区宣布支持通配符证书,相关的新闻和技术点见: ACME v2 and Wildcard Certificate Support is Live ACME v2 Production Environment & Wildcards 什么是 Let’s Encrypt? 部署 HTTPS 网站的时候...
Let's Encrypt通配符域名证书+阿里云域名dns验证、证书续期工具
01-16
Let's Encrypt作为一个...通过Let's Encrypt通配符域名证书和相关自动化工具,网站管理员可以有效地保护自己的网站免受中间人攻击,并确保数据的私密性和完整性。这不仅降低了加密的成本,也推动了互联网安全的普及化。
申请Let’s Encrypt通配符证书
david394的博客
06-29 919
声明:本文全部内容为原创内容,禁止在未经授权的情况下进行任何二次创作和修改,转载请注明出处。 摘要 这篇文章将会介绍如何申请Let’s Encrypt通配符证书。 步骤一:下载certbot客户端 在最新版本中,certbot是用于部署SSL证书的客户端,下载certbot客户端并赋予文件可执行权限: # 下载certbot客户端 ~$ wget https://dl.eff.org/certbot-auto # 赋予可执行权限 ~$ chmod a+x certbot-auto 步骤二:运行客户端 假
使用Let‘s Encrypt 申请通配符证书
techdashen的博客
06-23 2204
但很多场景下,公司业务很多,某个域名的A记录不可能只有这三两个,如qq.com, 可能下面有www.qq.com,qzone.qq.com, mail.qq.com,weixin.qq.com…Let’s Encrypt 通过免费、自动化的方式推动了网站的加密普及,提供了简单、安全和可靠的 SSL/TLS 证书解决方案,为用户提供更安全的网络体验。对于某个域名,如果DNS解析很少,如只有mail.abc.com,www.abc.com,blog.abc.com, 用公有云需要分别为其申请3个证书
LetsEncrypt:用于生成通配符的C#层让我们加密SSL证书
02-05
让我们加密C#库 解决方案包括2个项目: LetsEncrypt.Client (.Net标准库-作为) LetsEncrypt.ConsoleApp (.Net核心控制台应用程序) LetsEncrypt.Client LetsEncrypt.Client是用于证书的客户端的简单,直接的C#实现。 库基于.NET Standard 2.1+ 。 它使用Let's Encrypt v2 API,并且该库主要面向生成通配符证书,如.pfx。 LetsEncrypt.ConsoleApp LetsEncrypt.ConsoleApp是基于.NET Core 3.1的先前LetsEncry
申请 Let's Encrypt 的免费通配符证书
Ryan Z 的技术日志
05-10 2876
原文:https://juejin.im/entry/5aa8f855f265da23945f2f2b在今天,Let’s Encrypt 宣布他们已经支持通配符证书(Wildcard Certificates),通配符证书是一个可以被多个子域使用的公钥证书,在多子域名的情况下非常方便。市面上的通配符证书大多数比较昂贵,不适合个人使用,而 Let’s Encrypt 则主推免费证书。在去年的时候宣...
Let's EncryptHTTPS 通配符 免费证书 申请流程
m0_37525917的博客
04-25 1406
Let's Encrypt 宣布 ACME v2 正式支持通配符证书,并将继续清除 Web 上采用 HTTPS 的障碍,让每个网站轻松获取管理证书。消息一出,马上就有热心用户分享出了 Let's Encrypt 通配符 HTTPS 证书的申请方式,下面我们一起来学习下吧!配置环境:  操作系统:Ubuntu 16.04.2 LTS  配置域名:tinywan.top具体步骤1、获取certbot-...
在Windows上使用Let加密IIS
weixin_34357962的博客
12-18 420
在Windows上使用Let加密IIS  https://weblog.west-wind.com/posts/2016/Feb/22/Using-Lets-Encrypt-with-IIS-on-Windows   2016年2月22日•来自毛伊岛,HI•    76评论   Let's Encrypt是一个新的开源证书颁发机构,承诺以标准化,API可访问和非商业的方式提供...
阿里云与Let‘s Encrypt生成通配符证书的使用
weixin_42715225的博客
07-23 1164
前言 每个阿里云账户的免费证书有可能存在不够使用的情况,为了能够继续使用免费证书保障网站的安全性,可以使用Let’s Encrypt,满足我们的需求 操作流程 安装certbot-auto生成证书工具 本作者是在centos7.x系统是操作,可在公司内网,亦可在各大云厂商的服务器上 yum -y install epel-release yum -y install certbot 生成通配符域名证书 certbot-auto certonly -d *.xxx.xxx --manual --server
申请免费通配符证书(Let's Encrypt)并绑定IIS
Giant的工作回忆录
05-29 4529
什么是 Let’s Encrypt?部署 HTTPS 网站的时候需要证书证书由 CA 机构签发,大部分传统 CA 机构签发证书是需要收费的,这不利于推动 HTTPS 协议的使用。Let’s Encrypt 也是一个 CA 机构,但这个 CA 机构是免费的!!!也就是说签发证书不需要任何费用。什么是通配符证书在没有出现通配符证书之前,Let’s Encrypt 支持两种证书。1)单域名证书证书仅...
Windows Server 下 IIS 申请部署 Let’s Encrypt 证书实现 HTTPS
qq_40669505的博客
12-28 432
[https://www.imydl.com/win10/8297.html]
Let's Encrypt通配符证书申请与运维解析
"基于Let’s Encrypt通配符证书运维 - 来华栋" Let’s Encrypt是一个免费且自动化的证书颁发机构(CAA),由互联网安全研究集团(ISRG)创立,旨在促进网络上的安全通信,特别是推动从不安全的HTTP向更安全的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值