devbox
IT小白
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

Let's Encrypt 泛域名证书申请

作者:IT小白 | 2024-03-15 18:54:27

order status is processing, lets sleep and retry.

泛域名

泛域名证书又名通配符证书是SSL证书中的其中一种形式,一般会以通配符的形式(如:*.domain.com)来指定证书所要保护的域名。

OV证书和DV证书都会有通配符的域名形式提供,而EV证书一般没有通配符的证书形式。

1.配置灵活方便

由于采用了通配符的形式对域名进行配置,那么对于拥有多个二级域名的网站是一件非常便利的事情。只要申请一张通配符证书,就能用于所有的二级域名网站中。而且如果以后需要继续增加二级域名,也不需要再去申请购买证书,只需继续使用原有的证书就可以,对于网站管理者来说确实是非常的方便。

2.性价比高

一般而言,通配符证书是会比单域名证书会贵上不少,但是假如按每个二级域名的证书价格摊分下来,那其实证书单价是及其的低。当然这要看你的二级域名数量总数有多少而定。但如今互联网时代,很多公司企业他们都会用户多个二级域名。对于这些企业而言,通配符证书无疑是一种高性价比的SSL证书。

821616dbd7552596a3c81302e4b7dd1c.png

安装所需环境 

  1. root@cby:~# apt-get install socat -y
  2.  
  3.  
  4. root@cby:~# curl  https://get.acme.sh | sh
  5.   % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
  6.                                  Dload  Upload   Total   Spent    Left  Speed
  7.   0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0
  8. 100   937    0   937    0     0    788      0 --:--:--  0:00:01 --:--:--   789
  9.   % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
  10.                                  Dload  Upload   Total   Spent    Left  Speed
  11. 100  210k  100  210k    0     0   131k      0  0:00:01  0:00:01 --:--:--  131k
  12. [Fri 15 Apr 2022 11:54:09 AM CST] Installing from online archive.
  13. [Fri 15 Apr 2022 11:54:09 AM CST] Downloading https://github.com/acmesh-official/acme.sh/archive/master.tar.gz
  14. [Fri 15 Apr 2022 11:54:11 AM CST] Extracting master.tar.gz
  15. [Fri 15 Apr 2022 11:54:11 AM CST] Installing to /root/.acme.sh
  16. [Fri 15 Apr 2022 11:54:11 AM CST] Installed to /root/.acme.sh/acme.sh
  17. [Fri 15 Apr 2022 11:54:11 AM CST] Installing alias to '/root/.bashrc'
  18. [Fri 15 Apr 2022 11:54:11 AM CST] OK, Close and reopen your terminal to start using acme.sh
  19. [Fri 15 Apr 2022 11:54:11 AM CST] Installing cron job
  20. 49 0 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null
  21. [Fri 15 Apr 2022 11:54:11 AM CST] Good, bash is found, so change the shebang to use bash as preferred.
  22. [Fri 15 Apr 2022 11:54:12 AM CST] OK
  23. [Fri 15 Apr 2022 11:54:12 AM CST] Install success!
  24. root@cby:~#

进入导入环境变量并提出申请 

  1. root@cby:~# cd .acme.sh/
  2.  
  3.  
  4. root@cby:~/.acme.sh# export DP_Id="abcd"
  5. root@cby:~/.acme.sh# export DP_Key="xxxxxxxxxx"
  6.  
  7.  
  8. root@cby:~/.acme.sh# ./acme.sh --issue --dns dns_dp -d *.oiox.cn -d oiox.cn
  9. [Fri 15 Apr 2022 12:05:13 PM CST] Using CA: https://acme.zerossl.com/v2/DV90
  10. [Fri 15 Apr 2022 12:05:13 PM CST] Multi domain='DNS:*.oiox.cn,DNS:oiox.cn'
  11. [Fri 15 Apr 2022 12:05:13 PM CST] Getting domain auth token for each domain
  12. [Fri 15 Apr 2022 12:05:38 PM CST] Getting webroot for domain='*.oiox.cn'
  13. [Fri 15 Apr 2022 12:05:38 PM CST] Getting webroot for domain='oiox.cn'
  14. [Fri 15 Apr 2022 12:05:39 PM CST] Adding txt value: DDuc5hd3b1RIoa5BefBkA53EpEtbAY0Fk8jOVVJcL6E for domain:  _acme-challenge.oiox.cn
  15. [Fri 15 Apr 2022 12:05:39 PM CST] Adding record
  16. [Fri 15 Apr 2022 12:05:39 PM CST] The txt record is added: Success.
  17. [Fri 15 Apr 2022 12:05:40 PM CST] Adding txt value: 43GHnhiHjyxCxsdHSDRDP_A4YqP8dDjc_9YgnkFNk5I for domain:  _acme-challenge.oiox.cn
  18. [Fri 15 Apr 2022 12:05:40 PM CST] Adding record
  19. [Fri 15 Apr 2022 12:05:40 PM CST] The txt record is added: Success.
  20. [Fri 15 Apr 2022 12:05:40 PM CST] Let's check each DNS record now. Sleep 20 seconds first.
  21. [Fri 15 Apr 2022 12:06:01 PM CST] You can use '--dnssleep' to disable public dns checks.
  22. [Fri 15 Apr 2022 12:06:01 PM CST] See: https://github.com/acmesh-official/acme.sh/wiki/dnscheck
  23. [Fri 15 Apr 2022 12:06:02 PM CST] Checking oiox.cn for _acme-challenge.oiox.cn
  24. [Fri 15 Apr 2022 12:06:04 PM CST] Domain oiox.cn '_acme-challenge.oiox.cn' success.
  25. [Fri 15 Apr 2022 12:06:04 PM CST] Checking oiox.cn for _acme-challenge.oiox.cn
  26. [Fri 15 Apr 2022 12:06:05 PM CST] Domain oiox.cn '_acme-challenge.oiox.cn' success.
  27. [Fri 15 Apr 2022 12:06:05 PM CST] All success, let'return
  28. [Fri 15 Apr 2022 12:06:05 PM CST] Verifying: *.oiox.cn
  29. [Fri 15 Apr 2022 12:06:17 PM CST] Processing, The CA is processing your order, please just wait. (1/30)
  30. [Fri 15 Apr 2022 12:06:24 PM CST] Success
  31. [Fri 15 Apr 2022 12:06:24 PM CST] Verifying: oiox.cn
  32. [Fri 15 Apr 2022 12:06:31 PM CST] Processing, The CA is processing your order, please just wait. (1/30)
  33. [Fri 15 Apr 2022 12:06:34 PM CST] Success
  34. [Fri 15 Apr 2022 12:06:34 PM CST] Removing DNS records.
  35. [Fri 15 Apr 2022 12:06:34 PM CST] Removing txt: DDuc5hd3b1RIoa5BefBkA53EpEtbAY0Fk8jOVVJcL6E for domain: _acme-challenge.oiox.cn
  36. [Fri 15 Apr 2022 12:06:35 PM CST] Removed: Success
  37. [Fri 15 Apr 2022 12:06:35 PM CST] Removing txt: 43GHnhiHjyxCxsdHSDRDP_A4YqP8dDjc_9YgnkFNk5I for domain: _acme-challenge.oiox.cn
  38. [Fri 15 Apr 2022 12:06:36 PM CST] Removed: Success
  39. [Fri 15 Apr 2022 12:06:36 PM CST] Verify finished, start to sign.
  40. [Fri 15 Apr 2022 12:06:36 PM CST] Lets finalize the order.
  41. [Fri 15 Apr 2022 12:06:36 PM CST] Le_OrderFinalize='https://acme.zerossl.com/v2/DV90/order/G4Sy37Y-eHjHX1wLMAh5nA/finalize'
  42. [Fri 15 Apr 2022 12:06:44 PM CST] Order status is processing, lets sleep and retry.
  43. [Fri 15 Apr 2022 12:06:44 PM CST] Retry after: 15
  44. [Fri 15 Apr 2022 12:07:00 PM CST] Polling order status: https://acme.zerossl.com/v2/DV90/order/G4Sy37Y-eHjHX1wLMAh5nA
  45. [Fri 15 Apr 2022 12:07:03 PM CST] Downloading cert.
  46. [Fri 15 Apr 2022 12:07:03 PM CST] Le_LinkCert='https://acme.zerossl.com/v2/DV90/cert/r4l-4WevkiEwiZA3U340ig'
  47. [Fri 15 Apr 2022 12:07:10 PM CST] Cert success.
  48. -----BEGIN CERTIFICATE-----
  49. MIIGaDCCBFCgAwIBAgIRAPw9soTBNxRGIVE6ANgMifAwDQYJKoZIhvcNAQEMBQAw
  50. SzELMAkGA1UEBhMCQVQxEDAOBgNVBAoTB1plcm9TU0wxKjAoBgNVBAMTIVplcm9T
  51. U0wgUlNBIERvbWFpbiBTZWN1cmUgU2l0ZSBDQTAeFw0yMjA0MTUwMDAwMDBaFw0y
  52. MjA3MTQyMzU5NTlaMBQxEjAQBgNVBAMMCSoub2lveC5jbjCCASIwDQYJKoZIhvcN
  53. AQEBBQADggEPADCCAQoCggEBALj8qi39uAgrhdwzQ6zP+ADRZgO2qGAVN4Qmu/ul
  54. tANIVXuM/B3lbD6RM+Msb1Df5FKXJoga+hBjBQI9iX+k4M3uf2isIeZBJix1dj2N
  55. 6o2NpcbCXEyPclOFSWHuOuMgCXKofThz9Vlgb1sZsuBv7+6mF/qGEmX2nsjIYlPh
  56. /x7NqB1+WF+ouKPWOvWTg/O+NaJd/8EkIhtqwYRH19JtIMxZAnVcnk/vlUirHFdl
  57. K0C21mCn4SZpG/k0tfLkUAJ/dokWAYKiAV5kCr1cpS/mEKGWKbgR0+e436ZlAXR8
  58. pPJLHvV19U+D4+YrjvEGrxh0p3sQmVLAQiKvX8H/2e6/lJUCAwEAAaOCAnwwggJ4
  59. MB8GA1UdIwQYMBaAFMjZeGii2Rlo1T1y3l8KPty1hoamMB0GA1UdDgQWBBQNQ6Tg
  60. Wc9VXEb7JBebpnqg07n6lDAOBgNVHQ8BAf8EBAMCBaAwDAYDVR0TAQH/BAIwADAd
  61. BgNVHSUEFjAUBggrBgEFBQcDAQYIKwYBBQUHAwIwSQYDVR0gBEIwQDA0BgsrBgEE
  62. AbIxAQICTjAlMCMGCCsGAQUFBwIBFhdodHRwczovL3NlY3RpZ28uY29tL0NQUzAI
  63. BgZngQwBAgEwgYgGCCsGAQUFBwEBBHwwejBLBggrBgEFBQcwAoY/aHR0cDovL3pl
  64. cm9zc2wuY3J0LnNlY3RpZ28uY29tL1plcm9TU0xSU0FEb21haW5TZWN1cmVTaXRl
  65. Q0EuY3J0MCsGCCsGAQUFBzABhh9odHRwOi8vemVyb3NzbC5vY3NwLnNlY3RpZ28u
  66. Y29tMIIBAgYKKwYBBAHWeQIEAgSB8wSB8ADuAHUARqVV63X6kSAwtaKJafTzfREs
  67. QXS+/Um4havy/HD+bUcAAAGAK2cJxgAABAMARjBEAiBqAyCsE36I+qUvZaEuWqNf
  68. XuLAgdaNl6Xi/XrtpEIQhAIgRxOZNoDnqjgxGxfuG4kaGvLzlJezgbzss49CK/pH
  69. g+MAdQBByMqx3yJGShDGoToJQodeTjGLGwPr60vHaPCQYpYG9gAAAYArZwmVAAAE
  70. AwBGMEQCIE4CJqmMWMJBpSMumrxsK4hBV2aVoG6zke9vqjvUD6mQAiBaCjPj2NJC
  71. ULsSB39TVW9maHtX9oQ8Wl9vLAD4dKirkDAdBgNVHREEFjAUggkqLm9pb3guY26C
  72. B29pb3guY24wDQYJKoZIhvcNAQEMBQADggIBAGdRf30QaQQ764Qe7e/+qFX6gcQ2
  73. nee8w4jKTLgcXL0un5Fb9lJi/cJtdsMDxvYyrFEhYIl3XosP2Kzl0DAwxYV2QcN0
  74. g0EulOfU46v/rueWuLo/AwzSVdSwxPTLa+QI69cPgQk/skqRigv17zjdbRRVY7jm
  75. /+a9wGc8st0CNUtCgH4N03HcexIqbo7wquNUE19rvhFOTPMewID7P8NviitM76vS
  76. K3C7SNqnyeIAZ3ydOFamZ4ye68mEQCJ0LGaSlDme8tY3eA3vliziKeouv6itGbRS
  77. X2Ze8Twk/8PADC0sxIjPjrh47ngE+DNpEEDr6PH89hnvjEl3V0ZFV9dW1McAoq2Q
  78. RW4LyXeSXasYPKQU1ncTjDsymquX5r7OJ1SCnXUCuEFohoGWkZTWUFQBy3C8Xwuz
  79. AHzYxzsSPyKV19sJEUkSaFIEQH5dbMqGSnk60gE+bqDfRTZ2PL9WGp+by60HSbzo
  80. 3ehnUoyRkggmoD+SX8AAJLPuxkHFB/L68CL7knwWXzYcBYfj0yv+0T5HPhOofHud
  81. Fwv/h5loRN/1jeVwIblo9B+3KnNNDAxd5NTf1l80oZJgKqS6zoFJwKbE0X11Ved7
  82. m35ZEcj4UwrgSFLE7Y9+to66In2N/QpvFPFclE9Xfwdd03YAmxS/biIul2xrkzBf
  83. E9Q19NWLnTA2YU52
  84. -----END CERTIFICATE-----
  85. [Fri 15 Apr 2022 12:07:10 PM CST] Your cert is in: /root/.acme.sh/*.oiox.cn/*.oiox.cn.cer
  86. [Fri 15 Apr 2022 12:07:10 PM CST] Your cert key is in: /root/.acme.sh/*.oiox.cn/*.oiox.cn.key
  87. [Fri 15 Apr 2022 12:07:10 PM CST] The intermediate CA cert is in: /root/.acme.sh/*.oiox.cn/ca.cer
  88. [Fri 15 Apr 2022 12:07:10 PM CST] And the full chain certs is there: /root/.acme.sh/*.oiox.cn/fullchain.cer

查看已申请出来证书 

  1. root@cby:~/.acme.sh# cd \*.oiox.cn
  2. root@cby:~/.acme.sh/*.oiox.cn# ll
  3. total 44
  4. drwxr-xr-x 2 root root 4096 Apr 15 12:07  ./
  5. drwx------ 8 root root 4096 Apr 15 11:55  ../
  6. -rw-r--r-- 1 root root 4399 Apr 15 12:07  ca.cer
  7. -rw-r--r-- 1 root root 6680 Apr 15 12:07  fullchain.cer
  8. -rw-r--r-- 1 root root 2281 Apr 15 12:07 '*.oiox.cn.cer'
  9. -rw-r--r-- 1 root root  563 Apr 15 12:07 '*.oiox.cn.conf'
  10. -rw-r--r-- 1 root root  956 Apr 15 12:05 '*.oiox.cn.csr'
  11. -rw-r--r-- 1 root root  156 Apr 15 12:05 '*.oiox.cn.csr.conf'
  12. -rw------- 1 root root 1675 Apr 15 11:55 '*.oiox.cn.key'
  13. root@cby:~/.acme.sh/*.oiox.cn#

Nginx部署证书

  1. 示例:
  2. server {
  3.         listen 80;
  4.         listen [::]:80;
  5.  
  6.         listen 443 ssl;
  7.         listen [::]:443;
  8.         ssl_certificate /ssl/fullchain.cer;
  9.         ssl_certificate_key /ssl/*.oiox.cn.key;
  10.         ssl_session_timeout  5m;
  11.         ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  12.         ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  13.         ssl_prefer_server_ciphers on;
  15.         server_name dns.oiox.cn;
  17.         root /var/www/dns;
  18.         index index.html;
  20.         location / {
  21.                 try_files $uri $uri/ =404;
  22.         }
  23. }

附录 

  1. 上面使用DNSPOD进行动态解析申请证书
  2.  
  3. 阿里云DNS申请
  4. export Ali_Key="abcd"
  5. export Ali_Secret="xxxxxxxxxx"
  6. # RSA 证书
  7. acme.sh --issue --dns dns_ali -d blog.exsvc.cn -d *.exsvc.cn
  8. # ECC 证书
  9. acme.sh --issue --dns dns_ali -d blog.exsvc.cn -d *.exsvc.cn --keylength ec-256
  10.  
  11. 腾讯云DNS申请
  12. root@cby:~/.acme.sh# export DP_Id="abcd"
  13. root@cby:~/.acme.sh# export DP_Key="xxxxxxxxxx"
  14. root@cby:~/.acme.sh# ./acme.sh --issue --dns dns_dp -d *.oiox.cn -d oiox.cn
  15.  
  16. 更多申请方式见:https://github.com/acmesh-official/acme.sh/wiki/dnsapi

https://www.oiox.cn/
https://www.chenby.cn/
https://cby-chen.github.io/
https://weibo.com/u/5982474121
https://blog.csdn.net/qq_33921750
https://my.oschina.net/u/3981543
https://www.zhihu.com/people/chen-bu-yun-2
https://segmentfault.com/u/hppyvyv6/articles
https://juejin.cn/user/3315782802482007
https://space.bilibili.com/352476552/article
https://cloud.tencent.com/developer/column/93230
https://www.jianshu.com/u/0f894314ae2c
https://www.toutiao.com/c/user/token/MS4wLjABAAAAeqOrhjsoRZSj7iBJbjLJyMwYT5D0mLOgCoo4pEmpr4A/
CSDN、GitHub、知乎、开源中国、思否、掘金、简书、腾讯云、哔哩哔哩、今日头条、新浪微博、个人博客、全网可搜《小陈运维》

声明:本文内容由网友自发贡献,转载请注明出处:【wpsshop】
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号