CentOS7.X生成免费SSL通配符证书-阿里云开发者社区

CentOS7.X生成免费SSL通配符证书

2018-06-11 2595

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

公共DNS（含HTTPDNS解析），每月1000万次HTTP解析

云解析 DNS，旗舰版 1个月

全局流量管理 GTM，标准版 1个月

简介： CentOS7.X生成免费SSL通配符证书

安装certbot

yum install epel-release -y
yum install certbot -y

生成证书(*.xxx.com为通配符域名)

certbot certonly --manual --force-renewal --server https://acme-v02.api.letsencrypt.org/directory --preferred-challenges dns-01 -d "*.xxx.com,xxx.com"
# 1.执行过程中输入邮箱
# 2.执行过程中输入A同意
# 3.执行过程中输入Y确认
# 4.执行过程中输入Y确认
# 5.执行过程中添加DNS的TXT解析记录,以阿里云DNS为例
   # 记录类型TXT
   # 主机记录_xxx-xxx.xxx.com
   # 解析线路默认
   # 记录值xxx
   # TTL 10分钟
# 6.按下回车,提示成功！
# 7.执行过程中添加DNS的TXT解析记录,以阿里云DNS为例
   # 记录类型TXT
   # 主机记录_xxx-xxx.xxx.com
   # 解析线路默认
   # 记录值xxx
   # TTL 10分钟
# 8.按下回车,提示成功！

按照成功后的提示，记下证书文件的路径，提示信息类似如下

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/xxx.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/xxx.com/privkey.pem
   Your cert will expire on 2xxx-xx-xx. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot
   again. To non-interactively renew *all* of your certificates, run
   "certbot renew"
 - If you like Certbot, please consider supporting our work by:
   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:               https://eff.org/donate-le

# 生成的文件放在：
/etc/letsencrypt/live/xxx.com/fullchain.pem
/etc/letsencrypt/live/xxx.com/privkey.pem

# 该证书有效期90天，90天后再重复本步骤，续期90天

配置Web服务器并重载配置

CentOS7.X生成免费SSL通配符证书

安装certbot

热门文章

最新文章

相关电子书

相关实验场景

推荐镜像

热门

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

CentOS7.X生成免费SSL通配符证书

安装certbot

热门文章

最新文章

相关电子书

相关实验场景

推荐镜像