admin

通过 Let's Encrypt 申请通配符证书并自动续签

admin 分享 2024-04-19 237浏览 3

如何申请证书

作为 https 的忠实拥护者,网站的 ssl 证书成了每个站长的必修课,作为小站,当然是选择免费的证书进行申请,对于主域名,申请 trust asia 的一年根域名证书当然够用,但对于二级域名而言,使用通配符证书即 *.qinzhi.cc 会更加合适,此时我们通常会使用 lets encrypt 的免费证书签发功能进行签发

方法 1 宝塔自带 ssl 签发


通过 Let's Encrypt 申请通配符证书并自动续签


选择站点 - 设置 - ssl 设置 - 选择 lets encrypt,选择 DNS 验证即可开通,此处如果使用的是 tentent 的 dnspod 或 aliyun 的 dns 服务,会要求对应的 api key,自主在对应的解析网站上进行申请即可,填入即可申请,后续也可以通过自动任务进行续签,此处我宝塔升级到了 8.0.0 版本后已经不显示此功能了,也无法对泛域名进行续签,所以使用在线客户端进行签发 (很可能是因为宝塔接入了付费的 ssl 服务所以把免费的砍了,但实际上宝塔官网还有免费的证书)

方法 2 使用在线客户端进行签发


通过 Let's Encrypt 申请通配符证书并自动续签


let’s encrypt 站点提供了多种客户端方式进行签发,可以使用命令行方式,但我比较喜欢使用在线客户端进行签发,此处非常推荐来此加密这个网站,可视化的方式进行免费签发泛域名,而且非常便捷




点击申请证书,输入域名,选择泛域名,进行申请,然后在 dns 解析服务商填上 txt 验证码即可快速申请成功,最后复制证书 pem 和 key 到宝塔面板的 ssl 当中即可快速进行部署,如果你使用的是 nginx 或其他服务器软件,下方也有教程供选择,非常非常方便!!!!!



我的推荐码   8R09WJ3R

注册地址   https://letsencrypt.osfipin.com/jump/share?code=8R09WJ3R

 免费申请SSL证书,支持泛域名和多域名: 来此加密. 使用推荐码注册:8R09WJ3R, 立刻获得5个积分. 访问:https://letsencrypt.osfipin.com/jump/share?code=8R09WJ3R

如何续签证书

方法 1 宝塔自动化续签

宝塔自动任务 - 添加任务 - shell 指令 -/www/server/panel/pyenv/bin/python /www/server/panel/class/acme_v2.py --renew=1 利用这个来自动进行到期续签!


通过 Let's Encrypt 申请通配符证书并自动续签


方法 2 手动续签

在证书快到期前,来此加密会通过小程序进行提醒续签,自主登录续签即可,注意要提前绑定小程序!(小程序有广告可以帮助该站点进行运营,挺好)

方法 3 来此加密 api 续签

具体见文档通用说明 - 来此加密 (apifox.cn)

总结

一张 lets encrypt 的加密证书有效期是 3 个月,一年签 4 次就可以,免费真的是太棒啦

参考

来此加密手册


版权声明:
    “邓先生工作室”文章为自撰和网摘为一体,网摘文章及图片版权归原作者所有,转载本文请注明出处,请勿用于商务用途。如有侵犯您的权益,请及时联系toneydeng@qq.com予以删除!
3条评论