当我们有多个二级域名需要启用SSL证书时,逐一设置和管理证书会非常耗时耗力。幸运的是,有一个通配符证书。通配符证书可以支持*.等多个二级域名,非常方便。
Let's 从 2018 年 3 月 13 日开始支持通配符证书。因此,这让我们有机会实现一系列二级域名免费共享同一个证书。由于我们的域名解析是托管在的,下面简单介绍一下如何使用客户端工具和-dns-插件为托管在的域名生成通配符证书。
生成证书
要安装,请选择适当的 Web 和操作系统,然后按照说明进行安装。
然后通过DNS验证生成证书:即可安装。 SSL 证书可以手动或自动生成。由于通配符证书的有效期也是3个月,如果使用插件自动生成的话,续订就非常方便了。
由于本站使用域名解析,所以可以使用-dns-,使用pip安装,如pip3 -dns-。
对于不在列表中的DNS服务商,您可以自行搜索相关插件。
安装完成后,您需要登录控制台生成API Token,并将其保存在配置文件/path/.ini中。请注意,已经启用了 V3 版本的 API,但我们这里使用的是 V2 版本。配置文件需要有一个email参数,该参数必须是账户的登录邮箱地址。参数必须采用“ID,Token”形式并用双引号括起来。举例如下:
dns_dnspod_email = someone@example.com
dns_dnspod_api_token = "12345,c54cd52eae137f765af143d1dfader3434"
接下来运行命令行:
sudo certbot certonly -a dns-dnspod --dns-dnspod-credentials /path/credentials.ini -d example.com -d "*.example.com"
# -a:指定使用的插件
# --dns-dnspod-credentials :指定 dnspod 使用的 含 email 和 api_token 的配置文件
# -d:指定要生成证书的域名
其他DNS的使用方法类似。
运行命令后,根据向导输入电子邮件地址,同意条款,选择是否与EFF共享个人电子邮件信息,然后DNS创建DNS TXT记录,进行域名验证,然后生成SSL证书,然后删除 DNS TXT 记录。最后提示证书生成成功!
扫一扫在手机端查看
-
Tags : 域名解析DNS的作用_Ben 的笔记
我们凭借多年的网站建设经验,坚持以“帮助中小企业实现网络营销化”为宗旨,累计为4000多家客户提供品质建站服务,得到了客户的一致好评。如果您有网站建设、网站改版、域名注册、主机空间、手机网站建设、网站备案等方面的需求,请立即点击咨询我们或拨打咨询热线: 13761152229,我们会详细为你一一解答你心中的疑难。