在之前那篇“利用Certbot获取Let's Encrypt证书”的文章上面,简单的补充一些东西。现在已经可以使用Certbot获取泛域名的证书,相比单域名的证书更加的方便,逼格也更高了。

获取Certbot

Certbot的获取就不详述了,麻烦看之前那篇记录吧。Certbot的版本必须≥0.22。

生成证书

唯一不同的就是生成证书的命令,其它没什么不同。

./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory -d *.xxx.com -d xxx.com --manual --preferred-challenges dns-01 certonly

之后会让你在DNS解析两个TXT记录,解析完后回车即可,不出意外的话证书应该就签发下来了。

尽可能的把泛域名放在前面,这样默认看证书信息就是泛域名的。