通配符域名的 Let’s Encrypt 证书配置

Certbot 的安装老早之前就有讲过。 此处略过。

参考英文原文: https://www.nikio.io/infrastructure/lets-encrypt-wildcard-certificate-with-certbot/

核心的就是一句话:

 # certbot certonly --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory 

–server 指定的服务器 v02 是正确取到通配符证书的关键。
然后就是根据提示,去 DNS 添加一条 TXT 记录

在我的 Apache 上, 就是添加 ServerAlias *.mydomain.com
然后把原先的证书路径,用新的路径替换一下。 重新加载 Apache 即可。

见如下截屏:

除了用 -d 指定 域名以外,还可以用 –cert-name 来指定也是一样的。例如:

 # /usr/local/bin/certbot certonly --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory  --cert-name nwwin.cn-0001

作者: 甬洁网络

--移动互联网&物联网技术提供商