0 0 1 * * certbot renew --force-renew “重启服务器命令” 实现每个月1号0点自动续期 在服务器配置相关证书 apache2开启SSL tips: 如果有多个域名 可以用过在Please enter in your domain name(s) (comma and/or space separated) (Enter 'c' to cancel):步骤通过,来分隔域名 可以使用以下命令来直接生...
目前常用的 Let's Encrypt 证书生成工具有certbot、acme.sh、acme-tiny,本文使用的是acme.sh。acme.sh申请和安装泛域名 SSL 证书相对来说是比较方便的。 1. 安装 acme.sh 安装过程需要服务器已安装socat模块,它是一个多功能的网络小工具。 dnf install socat -y 通过下面命令安装acme.sh,Email 用来接收重要重要...
*.lingyanspace.com 单域名证书,只能填写一个单域名,填写例子: www.lingyanspace.com 此处应该注意,假如你想申请的证书效果需要覆盖”根域名与泛域名“,应当选择 多域名证书 ,内部填入"泛域名和根域名"即可。 第四步:添加云厂商的云解析DNS记录,点击质检域名 (此处质检可能DNS解析会有延迟情况,一次不成功多质检几...
出现改提示就需要去域名DNS服务商网站上手动添加上提示的主机记录和值,如果是添加的二级域名,如图,就需要在域名DNS服务商后台上添加的TXT主机记录为_acme-challenge.vpser 值为图中黄色框中的绿色的所有字符。如果是为lnmp.org生成SSL证书的话主机记录直接添加 _acme-challenge 就可以了,注意如果添加多个域名每个域名都...
Let's Encrypt 在今年3月份就已经推出泛域名证书支持了,以前我一直是使用的单域名证书,加上站点开启了HSTS支持,当新增网站应用时不得不为其单独申请证书,十分不便。 目前比较常用的为Let's Encrypt生成证书的工具比较多,如 acme-tiny certbot acme.sh
Let’s encrypt 在发展之初仅支持向单域名或者多域名颁发一个证书、60 天有效期,每个证书最多包含 100 个域名,而且需要通过DNS解析记录和 HTTP 访问来验证域名的所有权,因此对于站点是否处于公网是有要求的。有人说站点不是都在公网上,难道连内网中的站点也要 HTTPS 化吗?其实如果按照之前的情况来看,内网站点 HTT...
原来的ssl证书都是lnmp一键申请的,后来因为80端口问题,只能从运营商那边申请一年的,但是 都是单域名的没有泛域名的。其实已经知道有服务商早就推出免费的泛域名但是一直没有去了解,习惯真的很可怕,废话不多说 其实官方已经有比较详细的文档 按照官方的直接来就行了 ...
将*.yourdomain.com 替换成你的泛域名 运行命令: sudo certbot certonly --preferred-challenges dns --manual -d *.yourdomain.com --server https://acme-v02.api.letsencrypt.org/directory 下一步,输入A 选择同意条款。 后紧接着会提示先根据提示的信息。 在自己的域名控制台添加一条TXT解析记录 ...
sudo yum update -y certbot 2. 证书申请 将*.yourdomain.com 替换成你的泛域名 运行命令: [root@host src]# sudo ./certbot-auto certonly -d *.domain --email main@domain --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory ...
acme.sh支持直接使用主流 DNS 提供商的 API 接口来完成域名验证以及一些相关操作 具体dnsapi 链接 这里以 阿里云 为例: 首先获取你的阿里云API Key:https://ak-console.aliyun.com/#/accesskey 之后在你的终端配置文件中设置: export Ali_Key="sdfsdfsdfljlbjkljlkjsdfoiwje" ...