使用 Certbot 申請 Let’s Encrypt Wildcard 憑證

Certbot 的安裝不再贅述,這是由電子前哨基金會的組織為了更加方便憑證申請而提供的工具,請確保版本在 0.22 以上,由於要簽發 Wildcard 憑證需要支援 ACME 2.0,而 Certbot 在 0.22 之後才支援

原先申請的語法是 certbot certonly,改為 certbot certonly --server https://acme-v02.api.letsencrypt.org/directory --preferred-challenges dns --manual,即可使用 ACME 2.0 並使用 dns 來進行驗證。

這邊就輸入例如本次示範 crlab.com.tw,因此請輸入 *.crlab.com.tw crlab.com.tw。

接著按 Y 確認,就開始進行 DNS 驗證,會需要兩組 txt 記錄,內容就依提示給的填入。

例如我的紀錄:

設定後建議等個數分鐘,等待 DNS 設定生效,若太快直接 Enter,他可能會找不到記錄就要重來喔!

驗證完成後就會發下憑證,這組憑證就會有 *.crlab.com.tw 與 crlab.com.tw。

作者: cras4202tw

我是 cras4202tw,有多年使用 WordPress 與伺服器維運經驗,目前在鴻海科技集團富盈數據擔任工程師,負責的網站總流量每個月超過千萬次瀏覽。更多關於我...點我

臉書留言

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *