添加Let's Encrypt免费通配符/泛域名SSL证书

Wildcard certificate俗称野卡正式点一般称为通配符或泛域名证书,是为*.domain.com 签发包含所有子域名的SSL证书,Let's Encrypt通配符证书的有效期是3个月,LNMP 1.5已经添加了对通配符证书的支持,生成通配符证书和Let's Encrypt平常SSL证书命令有些差异(通配符证书命令是 lnmp dnsssl 域名dns服务商简称,普通证书是lnmp ssl add),最好是使用域名DNS服务商的API,这样才能实现自动续期。

域名DNS服务商API方式生成SSL证书

如果要生成通配符证书,首先要准备好一下东西:
域名一枚
域名DNS服务商的名称及简称
域名DNS服务商API操作所需的参数,如Key、Secret或Token之类的。
已安装lnmp 1.5最新版或者升级到1.5最新版(不确定的话可以下载最新的安装包,安装包目录下运行 ./upgrade1.x-1.5.sh)

下面我们以Cloudflare为例,Cloudflare API需要到 https://www.cloudflare.com/ 这里获取API KEY和SECRET KEY(文章最后我们会附上常见域名DNS服务商的简称、获取API方法和所需的参数)。
通过表格可以知道,Cloudflare的简称为cf,我们也通过Cloudflare网站获取到了API KEY和SECRTET KEY,下面需要在终端里将API操作所需的参数输出供程序使用,命令如下:

export CF_Key="123456"
export CX_Email="***@domain.com"

其他域名DNS服务的API参数命令可以在文章后面表格里找。

下面开工开始添加虚拟主机并生成通配符SSL证书,命令:lnmp dnsssl cf 或 lnmp dns cf

cx为域名DNS服务商的简称,如果使用的其他DNS服务商更换为其他DNS服务商的简称,可以在文章后面对照表格里查看DNS服务商对应简称。


分别按提示输入域名、添加更多域名、网站目录、是否启用日志等选项,详细介绍可以看上图文字注释。

注意:如果要生成通配符/泛域名SSL证书,输入其他域名时不要输入www.lnmp.org 的域名,否则将生成失败.

如果之前输出的API参数没问题的话,等几分钟就会生成完毕,并提示"Let's Encrypt SSL Certificate create successfully."。

再 https://www.你的域名.com 就可以了。

域名DNS服务商名称、简称、API参数和开通API对照表
API参数中Key、Secret等之类的参数都要改成你自己的API。

点赞

发表评论

电子邮件地址不会被公开。必填项已用 * 标注