首先說下,什麼叫泛域名,假如我有一個域名 sharef.top ,那麼主域名就是 www.sharef.top , 假如還想做一個網站,域名為 f.sharef.top ,如果要想 訪問這兩個網站,那麼我們得同時將我們的這兩個域名A記錄解析到伺服器的IP,同樣,假如我們需要為這兩個網站 申請 ssl 證照,那麼我們要申請兩個,來配置。但是泛域名解析的話,我們只需要將 * .sharef.top 這一條 A 記錄解析到我們的伺服器就好了,那麼不管我們,想要訪問a.sharef.xin,還是 b.sharef.top 都會解析到 我們的伺服器。同樣 泛域名解析 也是一樣,我們只需申請一次的 .sharef.top 證照,我們這裡的 二級域名都是可以 用這一個 ssl 證照就可以了。
GitHub:倉庫在這裡
官方中文說明:中文文件
DNSAPI:你可能會是不同的DNS服務商,在 這裡會查到
首先你要有一臺公網伺服器:這裡我以 阿里雲 的 centos 7 為例演示:
需要安裝一些必要的軟體 :
yum update && yum install curl -y && yum install cron -y && yum install socat -y以下操作也可以參考官方文件哈
下載 acme.sh 並且執行
curl https://get.acme.sh | sh獲取阿里雲的Access Key ID和Access Key Secret到環境變數中
阿里雲的Access Key ID和Access Key Secret可以在下面這個頁面中登入獲取
執行以下命令,將金鑰新增到環境變數中
export Ali_Key="你的Access Key ID"
export Ali_Secret="你的 Access Key Secret"
申請證照
執行以下命令(將domain.com換成自己的域名):
~/.acme.sh/acme.sh --issue --dns dns_ali -d domain.com -d *.domain.com*注意:第一個 -d 後不可直接寫萬用字元域名.domain.com,一定要寫個單域名,第二個 -d 後面可以寫泛域名。
否則可能會出現簽發的證照無法被信任的情況。**
之後把這些證照下載下來就好了,所有檔案在.acme.sh/你的域名 目錄下面就可以了
配置 ssl 的問題就 自行 搜尋教程吧,證照都有啦,還怕搞不成?
- 作者:Noisky let's encrypt泛域名野卡證照配置筆記
- 作者:bboysoul 使用阿里雲域名api申請Let’s Encrypt泛域名免費ssl證照
