通过let’s encrypt申请通配符证书并自动续签
如何申请证书
作为https的忠实拥护者,网站的ssl证书成了每个站长的必修课,作为小站,当然是选择免费的证书进行申请,对于主域名,申请trust asia的一年根域名证书当然够用,但对于二级域名而言,使用通配符证书即*.moechu.cn会更加合适,此时我们通常会使用lets encrypt的免费证书签发功能进行签发
方法1 宝塔自带ssl签发
选择站点-设置-ssl设置-选择lets encrypt,选择DNS验证即可开通,此处如果使用的是tentent的dnspod或aliyun的dns服务,会要求对应的api key,自主在对应的解析网站上进行申请即可,填入即可申请,后续也可以通过自动任务进行续签,此处我宝塔升级到了8.0.0版本后已经不显示此功能了,也无法对泛域名进行续签,所以使用在线客户端进行签发(很可能是因为宝塔接入了付费的ssl服务所以把免费的砍了,但实际上宝塔官网还有免费的证书)
方法2 使用在线客户端进行签发
let’s encrypt站点提供了多种客户端方式进行签发,可以使用命令行方式,但我比较喜欢使用在线客户端进行签发,此处非常推荐来此加密这个网站,可视化的方式进行免费签发泛域名,而且非常便捷
点击申请证书,输入域名,选择泛域名,进行申请,然后在dns解析服务商填上txt验证码即可快速申请成功,最后复制证书pem和key到宝塔面板的ssl当中即可快速进行部署,如果你使用的是nginx或其他服务器软件,下方也有教程供选择,非常非常方便!!!!!
如果你使用我的推荐码,你和我都有好处:免费申请SSL证书,支持泛域名和多域名: 来此加密. 使用推荐码注册:LRGZYE76, 立刻获得5个积分. 访问:https://letsencrypt.osfipin.com/jump/share?code=LRGZYE76
如何续签证书
方法1 宝塔自动化续签
宝塔自动任务-添加任务-shell指令-/www/server/panel/pyenv/bin/python /www/server/panel/class/acme_v2.py --renew=1利用这个来自动进行到期续签!
方法2 手动续签
在证书快到期前,来此加密会通过小程序进行提醒续签,自主登录续签即可,注意要提前绑定小程序!(小程序有广告可以帮助该站点进行运营,挺好)
方法3 来此加密api续签
总结
一张lets encrypt的加密证书有效期是3个月,一年签4次就可以,免费真的是太棒啦