分类标签归档:https

申请Let's Encrypt通配符证书


Let's Encrypt终于支持通配符证书了,也就是说你只需要为你的网站申请*.example.com这样一个证书,所有的子域名都可以支持,下面介绍下申请方法:

首先需要获取acme.sh

curl https://get.acme.sh | sh

acme.sh支持自动配置DNS,这样需要在域名控制后台获取AppKey和AppSecret.常见的阿里,Dnspod等都支持,这里有更详细的介绍:传送门 下面以Dnspod为例,首先获取AppKey和AppSecret 传送门.然后执行如下命令:

# 替换成从Dnspod后台获取的密钥
export DP_Id="DP...

Read more