摘要
这篇文章将会介绍如何申请Let’s Encrypt通配符证书。
步骤一:下载certbot客户端
在最新版本中,certbot是用于部署SSL证书的客户端,下载certbot客户端并赋予文件可执行权限:
# 下载certbot客户端
~$ wget https://dl.eff.org/certbot-auto
# 赋予可执行权限
~$ chmod a+x certbot-auto步骤二:运行客户端
假设Let’s Encrypt客户端certbot-auto安装在home目录(~/),运行(确保使用正确的域名代替”*.example.com”):
~$ ./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory -d "*.example.com" --manual --preferred-challenges dns-01 certonly步骤三:新增域名的TXT记录
按照命令行中的引导操作,并在域名服务商提供的域名管理后台新增在命令行中给出的TXT解析记录。
步骤四:重载并重启代理服务
重载并重启服务器的代理服务(如apache或nginx)。
