Certbot 實戰申請 Let’s Encrypt 免費通配符證書

之前瞭解過Let’s Encrypt,可為每個域名/子域名申請的證書有效期就三個月,每次更新都很麻煩

現在有看到Let’s Encrypt支持通配符證書了,非常棒,可以一個證書走天下了!

首先要先安裝 Certbot 

選擇 webserver 跟 system 版本 並且就會教你如何安裝 certbot

※由於我這邊系統是CentOS 7 Apache 2.4 所以後面的範例都是以此為環境

安裝完 Certbot 之後先輸入

 certbot --help 

查看是否有正確安裝

如果有出現相關指令介紹就表示正常運作

接下來就開始要申請通配服證書

 certbot certonly -d *.kttsite.com --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory 

kttsite.com部分自行更換成自己的域名,第一次申請會要求你輸入 Email 及相關服務條款與IP綁定,同意之後會出現類似下方的內容

 
-------------------------------------------------------------------------------
Please deploy a DNS TXT record under the name
_acme-challenge.kttsite.com with the following value:
 
oFyt6Rdj4A-WxrN7lnda2EbLyK9e5dffkT2w128QPTM
 
Before continuing, verify the record is deployed.
-------------------------------------------------------------------------------
Press Enter to Continue 

這邊就要到你的 DNS 設定域名TXT記錄以校驗域名所有權,也就是判斷證書申請者是不是該域名的擁有者。

這邊因為網路延遲的關係所以在 Continue 之前先查一下 _acme-challenge.kttsite.com 的紀錄是什麼,確定有了在下一步

到這邊就幾乎是完成通配服證書的申請了

證書和密鑰保存在 /etc/letsencrypt/archive/(域名) 底下

★證書有效期為3個月,在證書到期之前請記得要再續訂證書!
★證書有效期為3個月,在證書到期之前請記得要再續訂證書!
★證書有效期為3個月,在證書到期之前請記得要再續訂證書!

因為很重要所以説三次!

這個通配服證書僅使用在 blog.kttsite.com 這種網址,如果你有網址是 kttsite.com 的話通配服證書是不適用的哦!

 

發表迴響