首页 > 其他分享 >非常简单申请通配符证书

非常简单申请通配符证书

时间:2024-09-04 11:48:28浏览次数:13  
标签:非常简单 记录 证书 通配符 DNS com Certbot

从头开始安装 Certbot 并申请通配符证书的步骤如下:

### 1. 更新系统包并安装 Certbot

根据您的操作系统,首先更新系统包,然后安装 Certbot。

#### 对于 Ubuntu/Debian:

```bash
sudo apt update
sudo apt install certbot
```

#### 对于 CentOS/RHEL:

首先启用 EPEL 仓库:

```bash
sudo yum install epel-release
```

然后安装 Certbot:

```bash
sudo yum install certbot
```

#### 对于 Fedora:

```bash
sudo dnf install certbot
```

### 2. 申请通配符证书

安装完 Certbot 后,使用以下命令来申请通配符证书:

```bash
sudo certbot certonly --manual --preferred-challenges dns -d "*.example.com" -d example.com --server https://acme-v02.api.letsencrypt.org/directory
```

在此命令中:

- `certonly` 表示只生成证书,而不自动配置 Web 服务器。
- `--manual` 启动手动模式,您将手动完成 DNS 验证。
- `--preferred-challenges dns` 指定使用 DNS 验证方式。
- `-d "*.example.com" -d example.com` 指定要申请证书的域名,包括通配符域名和顶级域名。
- `--server https://acme-v02.api.letsencrypt.org/directory` 使用 Let's Encrypt 的 ACME v2 API(支持通配符证书)。

 ### 3. 手动添加 DNS TXT 记录

执行命令后,Certbot 会提示您手动创建 DNS TXT 记录以验证您对域名的所有权。您需要按照提示进行操作:

  • Certbot 会为每个域名(包括通配符)生成一条 DNS TXT 记录值,并要求您将这些值添加到 DNS 记录中。示例输出如下:

    Please deploy a DNS TXT record under the name:
    
    _acme-challenge.example.com
    
    with the following value:
    
    bCTX1已涂鸦LY-N1EBOyi7_N8B4CVF_rf6pPmFQ
    
    Before continuing, verify the record is deployed.

     

- 登录到您的 DNS 提供商(如 Cloudflare、阿里云 DNS 等)的管理控制台,添加一个 TXT 记录:   - **记录名称**: `_acme-challenge.example.com`   - **记录类型**: `TXT`   - **记录值**: Certbot 提供的值(如 `xxxxxxxx`)
这里以cloudflare为例:

 


- 等待 DNS 记录传播,通常几分钟到几十分钟不等,可以使用以下命令验证 DNS 记录是否已经生效:   ```bash   nslookup -q=txt _acme-challenge.example.com   ``` 也可以使用 Google Dig 查询   如果看到返回的 TXT 记录包含您添加的值,说明 DNS 记录已经生效。

- 保存记录并等待 DNS 记录传播。您可以使用 `nslookup` 或 `dig` 命令来验证记录是否已生效:

```bash
nslookup -q= _acme-challenge.example.com
```

### 4. 完成验证

在 DNS 记录生效后,返回到终端并按下回车键,Certbot 将继续处理并验证 DNS 记录。

### 5. 证书生成

验证成功后,Certbot 会生成 SSL 证书,并将其存储在 `/etc/letsencrypt/live/example.com/` 目录下,证书文件包括:

- `cert.pem`: 主域名证书文件。
- `chain.pem`: CA 证书链文件。
- `fullchain.pem`: 完整的证书链文件。
- `privkey.pem`: 私钥文件。

### 6. 手动续期

由于使用的是手动模式,Certbot 无法自动续期通配符证书。您需要在证书到期前(90 天内)重复上述步骤来手动续期证书。

使用以下命令来测试手动续期:

```bash
sudo certbot renew --manual
```

### 总结

您只需安装 `certbot`,然后通过手动模式和 DNS 验证来申请通配符证书。后续续期也需要手动完成,但安装过程和证书生成步骤相对简单。

标签:非常简单,记录,证书,通配符,DNS,com,Certbot
From: https://www.cnblogs.com/Monarsoft/p/18396153

相关文章

  • 非常简单申请证书方案
    要从头开始安装Certbot并使用`certbotcertonly--standalone`申请证书,您可以按照以下步骤进行操作:###1.安装Certbot首先,根据您的操作系统来安装Certbot。以下是一些常见的操作系统的安装步骤:####对于Ubuntu/Debian:```bashsudoaptupdatesudoaptinstallcertbot```......
  • 什么是VMC证书?如何获取VMC证书?
    继谷歌宣布在Gmail中执行信息识别品牌指标(BIMI)标准后,Gmail成为支持认证标志证书(即VMC证书)的最知名的邮件服务商。雅虎邮箱和Fastmail也紧随其后,这标志着各个邮件服务商向大规模普及VMC证书已迈出了重大的第一步。随着Comcast、Seznam和Valimail等其他服务商也相继规划、试点,BIM......
  • 构建私有CA和证书
    一、准备两台虚拟机192.168.252.148CA192.168.252.149客户端二、构建私有CA192.168.252.148CA安装openssl1.检查是否存在rpm-qaopenssl2.安装或者更新opensslyuminstallopensslopenssl-devel-y查看CA相关配置/etc/pki/tls/openssl.cnf这个文件是CA的配置......
  • 测试环境下使用HTTPS证书申请
    一、准备linux的机子真实的域名二、安装Snapd安装地址:Certbot(eff.org)下滑查找选择安装的操作系统1.安装snapdyum-yinstallepel-releaseyum-yinstallsnapd2.创建软链接systemctlenable--nowsnapdln-s/var/lib/snapd/snap/snapsnap--help三、......
  • 【Certimate - 免费SSL证书自动申请、续期工具】开源 SSL 证书自动管理工具推荐
    CertimateCertimate是一个开源的SSL证书管理工具,具有以下特点:支持私有部署:部署方法简单,只需下载二进制文件并执行即可完成安装。数据安全:由于是私有部署,所有数据均存储在本地,不会保存在服务商的服务器上,确保数据的安全性。操作方便:通过简单的配置即可轻松申请SSL证......
  • 网络安全、信息安全大学生值得考的5个证书!
    大学生生活时间比较自由,但是也面临着就业压力,那么自律及提前规划就很重要了!今天给大家分享5个网络安全、信息安全行业值得考的5个证书,这几个证书没有专业的限制,只要有意从事网安、信安行业的同学都可以冲!一、国家信息安全水平考试nisp一级报名条件:年满16周岁报名时间:每个月......
  • TLS证书生成-openssl基本命令
    文章目录CA证书一、服务器证书二、客户端证书三、哈希散列证书存储四、证书命令CA证书  CA证书是证书颁发机构(CertificateAuthority)颁发的证书,用于在互联网通信中建立信任关系,是SSL/TLS协议实施中不可或缺的一部分,使得传输的数据加密并保证通信安全。CA证书的......
  • git-repo https证书认证问题
    目录问题描述解决步骤1.下载证书2.测试证书是否正常3.设置环境变量总结问题描述在使用gitrepo同步仓库时,发现不能同步,出现如下提示错误:%Total%Received%XferdAverageSpeedTimeTimeTimeCurrentDloadUploadTotalSpentLeftS......
  • 泛域名SSL证书申请,哪个品牌提供更优服务?
    SSL证书作为保护数据传输安全的重要工具,其重要性不言而喻。泛域名SSL证书,也称为通配符SSL证书,能够为一个主域名及其所有子域名提供安全保护,是许多企业和个人的理想选择。面对市场上众多的SSL证书品牌,选择一个合适的品牌显得尤为重要。本文将介绍几个备受推崇的泛域名SSL证书品牌,并......
  • Nginx多域名,多证书,多服务配置,实用版
    本文主要讲解在Nginx配置多个域名,多证书,多服务,核心是nginx配置文件。1.情景介绍现在有一个项目,有测试环境和正式环境,已经为两个环境各自申请到域名和ssl证书正式环境域名:xxx.com和www.xxx.com证书:xxx.com_bundle.pem和xxx.com.key测试环境域名:test-xxx.com和......