Let's encrypt 通配域名(二级, 三级)
概述
Let's encrypt 申请通配域名的方式如下:
certbot certonly --manual \
-d '*.exampple.com' \
--agree-tos \
--email domain@example.com \
--server https://acme-v02.api.letsencrypt.org/directory
上面是通配的子域名, 只能是 a.example.com形式, 不能是 a.b.example.com 形式. 要使用更下级的子域有几个要点:
- 通配域名必须使用--manual参数, --webroot等其他参数是互斥的,不能同时使用.
--manual表示通过DNS的TXT记录进行验证, --webroot通过Web服务器的访问进行验证. - 需要在DNS中添加 b.example.com 的A记录, 这样在 Let's encrypt 发起挑战的时候才能解析到这个域名.
需要添加TXT记录 _acme-challenge.b.example.com
设置了TXT记录后先别急着回车. 先手工验证一下TXT记录有咩有生效dig -t txt _acme-challenge.b.example.com
两个API接口
- https://acme-v02.api.letsencr...
- https://acme-staging-v02.api....
上面一个是正式的. 签发的证书是浏览器信任的, 下面一个仅用于测试. 我们可以看到它的名字是Fake LE Root X1
Fake 的意思自己百度.
安装certbot命令行
进入 https://certbot.eff.org/, 选择你的系统, 页面会自动输出对应的各种系统的安装方式.
Ubuntu 16.04 的安装命令如下:
$ sudo apt-get update
$ sudo apt-get install software-properties-common
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install certbot
流水账
1.创建 b.example.com 的A记录
2.执行命令申请通配域名(三级域名)
certbot certonly --manual \
-d '*.b.exampple.com' \
--agree-tos \
--email domain@example.com \
--server https://acme-v02.api.letsencrypt.org/directory
3.输入两次Y, 确认了两次, 终端输出如下形式的东西, 别敲回车
_acme-challenge.b.example.com with the following value:ZaUsqkBE109SZMDZheM3UUXA-iw6dukTsixXoG_QrSE
4.创建TXT记录
5.验证TXT记录是否生效
dig -t txt _acme-challenge.b.example.com
6.TXT生效后敲回车进行DNS的TXT验证
成功后
你会看到签发给你的证书的域名是这样的 *.b.example.com, 成功之后, 就可以随便添加你的三级域名了.
x.b.example.com
y.b.example.com
z.b.example.com
注意事项
一定注意使用测试API接口先进行测试. Let's encrypt 失败次数过多会屏蔽你一段时间, 防止滥用.
结语
总的来说, 通配域名减少了为不同的子域名申请不同证书的麻烦. 同时申请过程也比配置Web服务器的验证方式要简单. 只需要修改DNS相关的解析记录就可以了. 比以前方便了不少.
Let's encrypt 通配域名(二级, 三级)相关推荐
- 关于二级域名与三级域名的解释
2019独角兽企业重金招聘Python工程师标准>>> 摘要:许多人不明白什么是二级域名.三级域名,下面我用详细的例子解析一下 比如您注册的域名是abc.com,那么他是由一个字符串 ...
- 顶级二级三级域名的区别
一个完整的域名由二个或二个以上部分组成,各部分之间用英文的句号"."来分隔,最后一个"."的右边部分称为顶级域名(TLD,也称为一级域名),最后一个" ...
- 赛门铁克通配符SSL证书,一张通配型证书实现全站加密
赛门铁克通配型SSL证书,验证域名所有权和企业信息,属于企业验证(OV) 级SSL证书,最高支持256位加密.申请通配符SSL证书可以保护相同主域名下无限数量的多个子域名(主机).例如,一个通配符 ...
- 赛门铁克通配型SSL证书
赛门铁克通配型SSL证书,验证域名所有权和企业信息,属于企业验证(OV) 级SSL证书,最高支持256位加密.申请通配符SSL证书可以保护相同主域名下无限数量的多个子域名(主机).例如,一个通配符SS ...
- 赛门铁克Symantec通配型SSL证书(Symantec Secure Site Wildcard SSL Certificates)
赛门铁克Symantec通配型SSL证书 (Symantec Secure Site Wildcard SSL Certificates) 什么是通配符SSL证书? 我应该在什么时候申请的SSL通配符 ...
- 多域型SSL证书和通配型证书安装指南- iis 6.0 (windows 2003)
转载:深圳市维瑞电子商务有限公司 http://www.willrey.com/support/MDC_Wildcard_ssl_install.html 对于一般的单域型SSL证书,由于一台物理服务 ...
- VeriSign 通配型 SSL证书详解
文章原文出自: VeriSign 通配型 SSL证书英文全名:VeriSign Secure Site Wildcard SSL Certificate.Symantec 2010年收购 VeriSi ...
- 原生JavaScript实现 城市二级三级联动
原生JavaScript实现 城市二级三级联动 一,HTML代码 <select id="province" onchange="chooseProvince(th ...
- CSS之常用选择器(元素、id、类、通配选择器)
<!DOCTYPE html> <html><head><meta charset="UTF-8"><title>< ...
- linux find命令通配,Linux Find 命令的详解与研究
Find命令用来在指定目录下查找文件.Linux下类似的查找命令还有 which.locate.whereis. 区别: which 查找命令字所在的位置 eg. whi ...
最新文章
- Hitcon 2016 Pwn赛题学习
- Spring - Java/J2EE Application Framework 应用框架 第 5 章 Spring AOP: Spring之面向方面编程
- 搜索推荐系统实战:终极奥秘
- Java转gcode,学用树莓派(8)-实战案例:基于树莓派JAVA的微型激光雕刻机
- powershell自动化操作AD域、Exchange邮箱系列(9)—导出AD内所有计算机到数据库
- Linux系统管理技术(3)
- SRM 207 Div II Level Two: RegularSeason,字符串操作(sstream),多关键字排序(操作符重载)...
- 2.2同步访临界区(Synchronizing Access to Critical Section)
- js基础(2)~元素增删,属性,节点,定时器,date,事件,模块
- 计算机是通过计算器发明的吗,计算器是什么时候发明的
- 佐罗一键新机数据导出导入文件夹
- 一种高效查找树-radix的实现
- 【优化算法】多目标灰狼优化算法(MOGWO)【含Matlab源码 099期】
- 悟空问答python反爬_悟_刘德华_高音质在线试听_悟歌词|歌曲下载_酷狗音乐
- zCloud使用技巧:如何使用性能下钻功能分析SQL性能问题
- 究竟是什么限制了电池的容量
- 【索引】Chapter 1. Algorithm Design
- MySQL 连接驱动器包 下载教程
- 为什么微网中要用到下垂控制
- Onedrive文件下载