在 2018 年 3月,Let’s Encrypt 終於推出了 Wildcard 證書,也就是一張憑證可以通用所有的子網域、裸域,以後這個網域下面的網站,都用同一個證書就可以了...
(1)下載 certbot-auto
先把 certbot-auto 載回來放在 /opt/letsencrypt/ 上:
# wget https://dl.eff.org/certbot-auto
設定執行權限:
# chmod a+x certbot-auto
(2)申請憑證
申請憑證需要設定該網域的 TXT 紀錄才能完成驗證(紅色地方記得改成自己的domain):
# /opt/letsencrypt/certbot-auto certonly --server https://acme-v02.api.letsencrypt.org/directory --manual --preferred-challenges dns -d *.adj.com.tw -d adj.com.tw
然後照著說名完成網域的 TXT 紀錄驗證...這樣就可以囉~
比較麻反的是這目前似乎只能透過手動更新,因為需要修改DNS紀錄,如果要自動更新只能透過 CloudFlare 的 API 來修改 TXT 的數值,不過之後應該會有更好的驗證方式,期待之後的更新~!
參考資料:
https://medium.com/@amou.ro/lets-encrypt-wildcard-certificate-1af42b341fdd
查看全部回復
我也來說兩句