Caddy通配符证书https

2017 年 7 月时 Let’s Encrypt 宣布将在 2018 年年初时提供通配符证书, 2018 年首周已经开始测试通配符证书。

通配符证书解释:

域名通配符证书类似 DNS 解析的泛域名概念,主域名签发的通配符证书可以在所有子域名中使用。

通配符证书的优势:

域名通配符证书最大的特点就是申请之后可以部署在子域名使用, 因此对于子域名,没有必要再次申请新的证书。而价格方面,通配符域名证书通常会比单域名证书高几倍, 不过价格高的主要原因自然是使用的便利性。

acme方式获取通配符证书

1
curl https://get.acme.sh | sh

dns server获取app_key和app_secret,以cloudxns为例: 右上角个人账户–>API管理

1
2
3
export CX_Key="xxx"

export CX_Secret="xxx"

换成自己的域名

1
.acme.sh --issue --dns dns_cx -d *.wangjun.me -d wangjun.me  --keylength ec-384

安装证书,设置定时任务

1
.acme.sh  --installcert  --ecc -d  *.wangjun.me    --key-file   /etc/ssl/caddy/*.wangjun.me.key   --fullchain-file /etc/ssl/caddy/fullchain.cer     --reloadcmd  "sudo service caddy restart"

分享到: