申请Let’s Encrypt通配符证书

声明：本文全部内容为原创内容，禁止在未经授权的情况下进行任何二次创作和修改，转载请注明出处。

摘要

这篇文章将会介绍如何申请Let’s Encrypt通配符证书。

步骤一：下载certbot客户端

在最新版本中，certbot是用于部署SSL证书的客户端，下载certbot客户端并赋予文件可执行权限：

# 下载certbot客户端
~$ wget https://dl.eff.org/certbot-auto

# 赋予可执行权限
~$ chmod a+x certbot-auto

步骤二：运行客户端

假设Let’s Encrypt客户端certbot-auto安装在home目录（~/），运行（确保使用正确的域名代替”*.example.com”）：

~$ ./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory -d "*.example.com"  --manual --preferred-challenges dns-01 certonly

步骤三：新增域名的TXT记录

按照命令行中的引导操作，并在域名服务商提供的域名管理后台新增在命令行中给出的TXT解析记录。

步骤四：重载并重启代理服务

重载并重启服务器的代理服务（如apache或nginx）。

---

个人博客主站（最新内容）：https://blog.davcloud.top/

CSDN：不向光的红外线

知乎：不向光的红外线

微信公众号：davcloud