<em id="1rarx"><ins id="1rarx"></ins></em><sup id="1rarx"></sup>

<progress id="1rarx"><tr id="1rarx"></tr></progress>
<sup id="1rarx"><menu id="1rarx"></menu></sup>
<menuitem id="1rarx"></menuitem><optgroup id="1rarx"><small id="1rarx"><sub id="1rarx"></sub></small></optgroup>

    <sup id="1rarx"><menu id="1rarx"></menu></sup>
    <div id="1rarx"></div><div id="1rarx"><tr id="1rarx"><object id="1rarx"></object></tr></div>
      <em id="1rarx"></em>

          首页 > 未分类 > 使用Let's Encrypt申请通配符域名证书

          使用Let's Encrypt申请通配符域名证书

          2018年12月16日 发表评论 阅读评论

          wget https://dl.eff.org/certbot-auto

          chmod u+x certbot-auto

          ./certbot-auto certonly -d "*.264.cn" --manual --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory

          • certonly,表示安装模式,Certbot 有安装模式和验证模式两种类型的插件。
          • --manual 表示手动安?#23433;?#20214;,Certbot 有很多插件,不同的插件都可以申请证书,用户可以根据需要自行选择
          • -d 为那些主机申请证书
          • --preferred-challenges dns,使用 DNS 方式校验域名所有权
          • --server,Let's Encrypt ACME v2 版本使用的服务器不同于 v1 版本,需要显示指定。

          执行完这一步之后,会下载一些需要的依赖,稍等片刻之后,会提示输入邮箱,然后进行dns验证。

          - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
          Please deploy a DNS TXT record under the name
          _acme-challenge.264.cn with the following value:

          u-Q2i5-KGE47HXlCcINaddICUB7nkAtUy7oAzL4O1vk

          Before continuing, verify the record is deployed.
          - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
          Press Enter to Continue

          这里不要继续往下了,根据提示设置域名的dns解析。

          添加之后,不要心急着按回车,确认解析记录是否生效,生效之后再回去按回?#31561;?#35748;

          上面表示解析生效,按回?#31561;?#35748;继续

          Waiting for verification...
          Cleaning up challenges

          IMPORTANT NOTES:
          - Congratulations! Your certificate and chain have been saved at:
          /etc/letsencrypt/live/264.cn/fullchain.pem
          Your key file has been saved at:
          /etc/letsencrypt/live/264.cn/privkey.pem
          Your cert will expire on 2019-03-16. To obtain a new or tweaked
          version of this certificate in the future, simply run certbot-auto
          again. To non-interactively renew *all* of your certificates, run
          "certbot-auto renew"
          - If you like Certbot, please consider supporting our work by:

          Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
          Donating to EFF: https://eff.org/donate-le

          出现以上界面说明配置成功,配置证书存放在/etc/letsencrypt/live/264.cn/里面了

          要续期的话,执行 certbot-auto renew 就可以了


          除非注明,本站文章均为: nginx.cn原创,转载请注明本文地址: http://www.4693749.com/4788.html

          --完--

          分类: 未分类 标签:
          1. 本文目前尚无任何评论.
          1. 本文目前尚无任何 trackbacks 和 pingbacks.

          印度快乐8官网
          <em id="1rarx"><ins id="1rarx"></ins></em><sup id="1rarx"></sup>

          <progress id="1rarx"><tr id="1rarx"></tr></progress>
          <sup id="1rarx"><menu id="1rarx"></menu></sup>
          <menuitem id="1rarx"></menuitem><optgroup id="1rarx"><small id="1rarx"><sub id="1rarx"></sub></small></optgroup>

            <sup id="1rarx"><menu id="1rarx"></menu></sup>
            <div id="1rarx"></div><div id="1rarx"><tr id="1rarx"><object id="1rarx"></object></tr></div>
              <em id="1rarx"></em>

                  <em id="1rarx"><ins id="1rarx"></ins></em><sup id="1rarx"></sup>

                  <progress id="1rarx"><tr id="1rarx"></tr></progress>
                  <sup id="1rarx"><menu id="1rarx"></menu></sup>
                  <menuitem id="1rarx"></menuitem><optgroup id="1rarx"><small id="1rarx"><sub id="1rarx"></sub></small></optgroup>

                    <sup id="1rarx"><menu id="1rarx"></menu></sup>
                    <div id="1rarx"></div><div id="1rarx"><tr id="1rarx"><object id="1rarx"></object></tr></div>
                      <em id="1rarx"></em>