Let'sEncrypt泛域证书申请

泛域泛域证书，又称通配符证书，是SSL证书的一种形式，一般以通配符形式（如：*.domain.com）来指定要受证书保护的域名。OV证书和DV证书会以通配符域名的形式提供，而EV证书一般没有通配符证书形式。1、灵活方便的配置由于域名是以通配符的形式配置的，对于有多个二级域名的网站来说非常方便。只要申请通配符证书，所有二级域名网站都可以使用。而且以后如果需要继续添加二级域名，不需要申请和购买证书，只需要继续使用原来的证书，对于网站管理员来说确实非常方便。2.性价比高一般来说通配符证书会比单域名证书贵很多，但是如果按照每个二级域名的证书价格来划分证书价格的话，证书的单价其实是非常高的低的。当然，这取决于你的二级域名总数。但是在如今的互联网时代，很多公司和企业都会使用多个二级域名。对于这些企业来说，通配符证书无疑是一种高性价比的SSL证书。安装所需环境root@cby:~#apt-getinstallsocat-yroot@cby:~#curlhttps://get.acme.sh|sh％收到的％xferd平均速度时间时间当前dlot上传总速度左速度000000000-：-：-：-：-：-：-：-：-：-：---：--01009370937007880-：-：-0：00：01-：-：-789％的总％接收％XFERD平均速度速度时间平均速度时间当前dload上载dload上载DOLADDOLAVANDEPURD总计左Speed100210K100210k00131k00:00:010:00:01--:--:--131k[2022年4月15日星期五11:54:09AMCST]从在线存档安装。[2022年4月15日星期五1:00:--54:09AMCST]下载https://github.com/acmesh-official/acme.sh/archive/master.tar.gz[2022年4月15日星期五11:54:11AMCST]提取master.tar.gz[2022年4月15日星期五11:54:11AMCST]安装到/root/.acme.sh[2022年4月15日星期五11:54:11AMCST]我安装到/root/.acme.sh/acme.sh[2022年4月15日星期五11:54:11AMCST]正在将别名安装到'/root/.bashrc'[2022年4月15日星期五11:54:11AMCST]确定,关闭并重新打开您的终端以开始使用acme.sh[2022年4月15日星期五11:54:11AMCST]安装cronjob490***"/root/.acme.sh"/acme.sh--cron--home"/root/.acme.sh">/dev/null[2022年4月15日星期五11:54:11AMCST]很好，找到了bash，所以更改shebang以按首选使用bash。[2022年4月15日星期五11:54:12AMCST]OK[Fri15Apr202211:54:12AMCST]安装成功！root@cby:~#进入环境变化并提出申请请root@cby:~#cd.acme.sh/root@cby:~/.acme.sh#exportDP_Id="abcd"root@cby:~/.acme.sh#exportDP_Key="xxxxxxxxxx"root@cby:~/.acme.sh#./acme.sh--issue--dnsdns_dp-d*.oiox.cn-doiox.cn[2022年4月15日星期五12:05:13PMCST]使用CA：https://acme.zerossl.com/v2/DV90[星期五15Apr202212:05:13PMCST]Multidomain='DNS:*.oiox.cn,DNS:oiox.cn'[Fri15Apr202212:05:13PMCST]获取每个域的omain身份验证令牌[Fri15Apr202212:05:38PMCST]获取域的webroot='*.oiox.cn'[Fri15Apr202212:05:38PMCST]获取域的webroot='oiox.cn'[Fri15Apr202212:05:39PMCST]添加txt值：DDuc5hd3b1RIoa5BefBkA53EpEtbAY0Fk8jOVVJcL6E用于域：_acme-challenge.oiox.cn[Fri15Apr202212:05:39FriingPMC:39]2022年4月12:05:39PMCST]添加txt记录：成功。[2022年4月15日星期五12:05:40PMCST]添加txt值：43GHnhiHjyxCxsdHSDRDP_A4YqP8dDjc_9YgnkFNk5I用于域：allenge_Aioprx5acme-202212:05:40PMCST]添加记录[2022年4月15日星期五12:05:40PMCST]txt记录已添加：成功。[2022年4月15日星期五12:05:40CST]让我们检查每个DNS记录现在。先休眠20秒。[2022年4月15日星期五12:06:01PMCST]您可以使用“--dnssleep”禁用公共dns检查。[2022年4月15日星期五12:06:01PMCST]请参阅：https://github.com/acmesh-official/acme.sh/wiki/dnscheck[2022年4月15日星期五12:06:02PMCST]正在检查oiox.cn是否有_acme-challenge.oiox.cn[2022年4月15日星期五12:06:04PMCST]oiox.cn域“_acme-challenge.oiox.cn”成功。[4月15日周五202212:06:04PMCST]检查oiox.cn中的_acme-challenge.oiox.cn[2022年4月15日星期五12:06:05PMCST]域名oiox.cn'_acme-challenge.oiox.cn'成功。[2022年4月15日星期五12:06:05PMCST]一切顺利，让我们返回[2022年4月15日星期五12:06:05PMCST]正在验证：*.oiox.cn[2022年4月15日星期五12:06:17PMCST]处理中，CA正在处理您的订单，请稍候。(1/30)[Fri15Apr202212:06:24PMCST]成功[Fri15Apr202212:06:24PMCST]验证：oiox.cn[Fri15Apr202212:06:31PMCST]处理中，CA正在处理您的订单，请稍候。(1/30)[2022年4月15日星期五12:06:34PMCST]成功[2022年4月15日星期五12:06:34CST]删除DNS记录。[2022年4月15日星期五12:06:34PMCST]删除txt：DDuc5hd3b1RIoa5BefBkA53EpEtbAY0Fk8jOVVJcL6E域：_acme-challenge.oiox.cn[2022年4月15日星期五12:06:3CST下午5点]被删除：成功[2022年4月15日12:06:35PMCST]删除txt：43ghnhhihjyxcxsdhsdrdp_a4yqp8ddjc_9ygnkfnk5ifor域：_acme-challenge.oiox.cn[frioperativeforforforforfortoiin[CST2022年4月15日星期五12:06:36PM]验证完成，开始签名。[CST2022年4月15日星期五12:06:36PM]让我们完成订单。[CST2022年4月15日星期五12:06:36PM]]Le_OrderFinalize='https://acme.zerossl.com/v2/DV90/order/G4Sy37Y-eHjHX1wLMAh5nA/finalize'[2022年4月15日星期五12:06:44下午CST]订单状态正在处理，让我们休眠并重试。[2022年4月15日星期五12:06:44PMCST]之后重试：15[2022年4月15日星期五12:07:00PMCST]投票顺序状态：https://acme.zerossl.com/v2/DV90/order/G4Sy37Y-eHjHX1wLMAh5nA[2022年4月15日星期五12:07:03PMCST]下载证书。[2022年4月15日星期五12:07:03PMCST]Le_LinkCert='https://acme.zerossl.com/v2/DV90/cert/r4l-4WevkiEwiZA3U340ig'[CST2022年4月15日星期五12:07:10]证书成功。-----BEGINCERTIFICATE-----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??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-----END?CERTIFICATE-----[Fri?15?Apr?2022?12:07:10?PM?CST]?Your?cert位于：/root/.acme.sh/*.oiox.cn/*.oiox.cn.cer[2022年4月15日星期五12:07:10PMCST]您的证书密钥位于：/root/.acme.sh/*.oiox.cn/*.oiox.cn.key[Fri15Apr202212:07:10PMCST]中级CA证书位于：/root/.acme.sh/*.oiox.cn/ca。cer[Fri15Apr202212:07:10PMCST]并且完整的链证书在那里：/root/.acme.sh/*.oiox.cn/fullchain.cer查看已申请出证书root@cby:~/.acme.sh#cd\*.oiox.cnroot@cby:~/.acme.sh/*.oiox.cn#lltotal44drwxr-xr-x2rootroot4096Apr1512:07./drwx------8rootroot4096Apr1511:55../-rw-r--r--1rootroot4399Apr1512:07ca.cer-rw-r--r--1rootroot6680Apr1512:07fullchain.cer-rw-r--r--1rootroot2281Apr1512:07'*.oiox.cn.cer'-rw-r--r--1rootroot563Apr1512:07'*.oiox.cn.conf'-rw-r--r--1rootroot956Apr1512:05'*.oiox.cn.csr'-rw-r--r--1rootroot156Apr1512:05'*.oiox.cn.csr.conf'-rw-------1rootroot1675Apr1511:55'*.oiox.cn.key'root@cby:~/.acme.sh/*.oiox.cn#Nginx部分证明书示例：server{listen80;听[::]:80;听443SSL；听[::]:443;ssl_certificate/ssl/fullchain.cer；ssl_certificate_key/ssl/*.oiox.cn.key;ssl_session_timeout5m；ssl_ciphersECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_protocolsTLSv1TLSv1.1TLSv1.2；ssl_prefer_server_ciphers开启；服务器名称dns.oiox.cn；根/var/www/dns；索引index.html；location/{try_files$uri$uri/=404;}}附件=====上面使用DNSPOD进程动态解析申请证明书阿里云DNS申请exportAli_Key="abcd"exportAli_Secret="xxxxxxxxxx"#??RS证书acme.sh--issue--dnsdns_ali-dblog.exsvc.cn-d*.exsvc.cn#ECC证书acme.sh--issue--dnsdns_ali-dblog.exsvc.cn-d*.exsvc.cn--keylengthec-256腾讯云DNS应用root@cby:~/.acme.sh#exportDP_Id="abcd"root@cby:~/.acme.sh#exportDP_Key="xxxxxxxxxx"root@cby:~/.acme.sh#./acme.sh--issue--dnsdns_dp-d*.oiox.cn-doiox.cn更多申请方法见：https://github.com/acmesh-official/acme.sh/wiki/dnsapihttps://www.oiox.cn/https://www.chenby.cn/https://cby-chen.github.io/https://weibo.com/u/5982474121https://blog.csdn.net/qq\_33921750https://my.oschina.net/u/3981543https://www.zhihu.com/people/...https://segmentfault.com/你/惠普...https://juejin.cn/user/331578...https://space.bilibili.com/35...https://cloud.tencent.com/dev...https://www.jianshu.com/u/0f8...https://www.toutiao.com/c/use...CSDN、GitHub、知乎、开源中国、师傅、掘金、简书、腾讯云、哔哩哔哩,今日头条,新浪微博,个人博客,可全网搜索《小陈运维》