泛域名 cerbot 版本号要求,及具体的实施步骤
申请 Let's Encrypt 泛域名证书(Wildcard Certificate)需要满足特定的要求
使用条件
从 Certbot 0.22.0 开始支持 Let's Encrypt 泛域名证书。
ACME 协议版本: 必须使用 ACME v2 接口
必须使用 DNS-01 验证(即通过配置 DNS 的 TXT 记录来证明你对该域名的所有权)
具体步骤
DNS-01 验证
手动模式需要你手动登录域名解析后台(如阿里云、腾讯云、Cloudflare 等)去添加 TXT 记录。
cerbot 申请申请 *.example.com 的证书,txt-token-value-123456
登录到你的域名解析商Cloudflare,添加 TXT 记录。记录的名字固定叫 _acme-challenge.example.com,内容就是那串txt-token-value-123456
cerbot查询_acme-challenge.example.com dns 记录,核对内容为txt-token-value-123456
泛域名证书颁发
sudo certbot certonly \
--manual \
--preferred-challenges=dns \
--email [email protected] \
--agree-tos \
-d "example.com" \
-d "*.example.com"注:
-d "example.com" 和 -d "*.example.com" 建议同时加上。这样申请出来的证书既能保护根域名,也能保护所有二级子域名