3月中旬, Let’s Encrypt 终于正式发布通配符 HTTPS 证书了,赶紧去申请一个玩玩(然而我的网站暂时还不支持加SSL,只能先在VPS上试试了 /(ㄒoㄒ)/)。
1. 安装 Let’s Encrypt 客户端
系统为 Ubuntu 16.04,参照 Certbot 官网的教程,运行以下命令安装(我这里由于是用 root 用户,所以非 root 请自行加 sudo):
# apt-get update # apt-get install software-properties-common # add-apt-repository ppa:certbot/certbot # apt-get update # apt-get install python-certbot-apache
2. 获取通配符证书
先查看 certbot 的版本是否 > 0.22,否则不支持通配符证书:
# certbot --version certbot 0.22.2
自带的 –apache 模式似乎并不能处理通配符证书的情况,所以需要手动获取。
在对应的 support 页面[1]中,了解到还需要手动指定服务器,执行:
# certbot -d *.xxxx.com --manual --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory certonly
之后按提示操作,并添加自己的域名的 TXT 记录,以通过 ACME 认证。完成后,可在 /etc/letsencrypt/live/xxxx.com/ 下看到几个 .pem 文件。