如何申请证书
作为 https 的忠实拥护者,网站的 ssl 证书成了每个站长的必修课,作为小站,当然是选择免费的证书进行申请,对于主域名,申请 trust asia 的一年根域名证书当然够用,但对于二级域名而言,使用通配符证书即 *.qinzhi.cc
会更加合适,此时我们通常会使用 lets encrypt 的免费证书签发功能进行签发
方法 1 宝塔自带 ssl 签发
选择站点 - 设置 - ssl 设置 - 选择 lets encrypt,选择 DNS 验证即可开通,此处如果使用的是 tentent 的 dnspod 或 aliyun 的 dns 服务,会要求对应的 api key,自主在对应的解析网站上进行申请即可,填入即可申请,后续也可以通过自动任务进行续签,此处我宝塔升级到了 8.0.0 版本后已经不显示此功能了,也无法对泛域名进行续签,所以使用在线客户端进行签发 (很可能是因为宝塔接入了付费的 ssl 服务所以把免费的砍了,但实际上宝塔官网还有免费的证书)
方法 2 使用在线客户端进行签发
let’s encrypt 站点提供了多种客户端方式进行签发,可以使用命令行方式,但我比较喜欢使用在线客户端进行签发,此处非常推荐来此加密这个网站,可视化的方式进行免费签发泛域名,而且非常便捷
点击申请证书,输入域名,选择泛域名,进行申请,然后在 dns 解析服务商填上 txt 验证码即可快速申请成功,最后复制证书 pem 和 key 到宝塔面板的 ssl 当中即可快速进行部署,如果你使用的是 nginx 或其他服务器软件,下方也有教程供选择,非常非常方便!!!!!
免费申请SSL证书,支持泛域名和多域名: 来此加密. 使用推荐码注册:8R09WJ3R, 立刻获得5个积分. 访问:https://letsencrypt.osfipin.com/jump/share?code=8R09WJ3R
如何续签证书
方法 1 宝塔自动化续签
宝塔自动任务 - 添加任务 - shell 指令 -/www/server/panel/pyenv/bin/python /www/server/panel/class/acme_v2.py --renew=1
利用这个来自动进行到期续签!
方法 2 手动续签
在证书快到期前,来此加密会通过小程序进行提醒续签,自主登录续签即可,注意要提前绑定小程序!(小程序有广告可以帮助该站点进行运营,挺好)
方法 3 来此加密 api 续签
总结
一张 lets encrypt 的加密证书有效期是 3 个月,一年签 4 次就可以,免费真的是太棒啦
参考
转载请注明:邓先生工作室 » 分享 » 通过 Let's Encrypt 申请通配符证书并自动续签
3条评论