#教程# 获取免费的Let’s Encrypt泛域名野卡证书

前言

去年就听说 Let’s encrypt 要出野卡证书了,刚刚看到消息,本博主也来尝鲜。本教程会使用 acme.sh 来获取,暂定只支持 DNS 记录的方式来获取,不支持 Standalone。有任何问题欢迎讨论。根据 Let’s Encrypt 的尿性,证书要每隔90天续期一次哦。

普通DV证书:一般颁发给单个域名或者多个单域名。

野卡证书:支持 *.abc.com 旗下所有的域名,仅需这一张证书。

准备工作

  • 需要申请证书的域名在以下解析商解析:
    • CloudFlare
    • DNSPod.cn
    • CloudXNS
    • GoDaddy.com
    • PowerDNS
    • 更多请 点击这里
  • 一台Linux VPS

步骤

本教程以在 CloudFlare 解析的 zhujiboke.com 域名为例。其他解析商请参考 这里 设置一下本地的解析API

首先去 CloudFlare 找到自己的 API KEY,地址:https://www.cloudflare.com/a/profile

#教程# 获取免费的Let's Encrypt泛域名野卡证书

然后我们连接到VPS上,运行以下命令安装 curl

Debian / Ubuntu:

Centos / RHEL:

然后我们安装 acme.sh 程序:

我们输入自己的CloudFlare信息:

然后我们开始获取证书:

如果出现 500 错误,那应该是 Let’s Encrypt 服务器暂时无法连接,过一段时间再看看。

注意事项:第一个 -d 后面不可以直接写 *.xx.com ,一定要写个普通单域名,第二个 -d 后面可以写泛域名。

建议使用3个 -d,即 @,www,和*.

 

感谢 Leonn 修正本文错误。

原创文章,作者:雨落无声,如若转载,请注明出处:https://www.zhujiboke.com/2018/02/1227.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注