免费申请https网站ssl证书--支持通配符

前言:
众所周知从某些公司购买HTTPS证书,一个域名每年都要几千个大洋(不是一般的黑)。那么有没有免费,答案是有。现隆重推荐(Let’s Encrypt 免费证书)
EEF 电子前哨基金会、 Mozilla 基金会和美国密歇根大学成立了一个公益组织叫 ISRG ( Internet Security Research Group ),这个组织从 2015 年开始推出了 Let’s Encrypt 免费证书。这个免费证书不仅免费,而且还相当好用,所以我们就可以利用 Let’s Encrypt 提供的免费证书部署 https 了。
Let’s Encrypt 证书除了免费,还支持域名通配符或泛域名。好东西必须分享,走起。

准备工作
安装Certbot

以 centos7 为例

Certbot 的官方网站是 https://certbot.eff.org/ ,打开这个链接选择自己使用的 web server 和操作系统,EFF 官方会给出详细的使用方法。

1.先安装snapd

sudo rpm -ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap

sudo snap install core; sudo snap refresh core

2.若是安装certbot-auto,需要先卸载

sudo yum remove certbot

3.安装Certbot

sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

4.核心命令 创建证书 采用DNS进行验证

certbot certonly --manual --preferred-challenges=dns

看到如上图所示先不要动:

5.配置DNS

要求配置 DNS TXT 记录,从而校验域名所有权,也就是判断证书申请者是否有域名的所有权。
_acme-challenge.example.com 配置一条 TXT 记录.
以阿里云上的域名为例,添加一条txt记录:

6.测试记录是否生效

dig -t txt _acme-challenge.yindesheng.top @223.6.6.6

确认生效后,回车执行,输出如下:

恭喜您,证书申请成功,证书和密钥保存在下列目录:

total 4
lrwxrwxrwx. 1 root root  38 Mar  8 21:35 cert.pem -> ../../archive/yindesheng.top/cert1.pem
lrwxrwxrwx. 1 root root  39 Mar  8 21:35 chain.pem -> ../../archive/yindesheng.top/chain1.pem
lrwxrwxrwx. 1 root root  43 Mar  8 21:35 fullchain.pem -> ../../archive/yindesheng.top/fullchain1.pem
lrwxrwxrwx. 1 root root  41 Mar  8 21:35 privkey.pem -> ../../archive/yindesheng.top/privkey1.pem
-rw-r--r--. 1 root root 692 Mar  8 21:35 README
posted @ 2021-03-08 22:48  無心的Man  阅读(289)  评论(0编辑  收藏  举报