Nginx 使用certbot通配符生成https

如何为通配符生成https

server {
    server_name subdomain.domain.com www.subdomain.domain.com *.subdomain.domain.com  ~^(.*)\.subdomain\.domain\.com$;

}

目前，对于普通域，我生成如下证书：

sudo certbot --nginx -d example.com

---

对于通配符，只需添加另一个带有

*

sudo certbot --nginx -d *.example.com -d example.com

---

您可以在此处进一步参考

了解通配符，只需添加另一个带有

*

sudo certbot --nginx -d *.example.com -d example.com

---

您可以在此处进一步参考

使用您的命令通过HTTP质询颁发证书。Let's Encrypt不支持通过HTTP质询颁发通配符证书

下面是关于Let's Encrypt支持的质询类型的链接：

对于通配符证书，您需要通过DNS质询颁发证书。因此，您需要访问托管提供商或动态dns提供商的API。Certbot为其中一些提供了一些插件，下面是指向Certbot DNS插件站点的链接：

如果您的提供商未列出，则无法使用Certbot颁发通配符证书。还有一些其他工具支持DNS挑战，比如acme.sh，下面是指向Github存储库的链接：

我希望我能在这方面帮助你

---

Bananenkönig

使用您的命令，您将通过HTTP质询颁发证书。Let's Encrypt不支持通过HTTP质询颁发通配符证书

下面是关于Let's Encrypt支持的质询类型的链接：

对于通配符证书，您需要通过DNS质询颁发证书。因此，您需要访问托管提供商或动态dns提供商的API。Certbot为其中一些提供了一些插件，下面是指向Certbot DNS插件站点的链接：

如果您的提供商未列出，则无法使用Certbot颁发通配符证书。还有一些其他工具支持DNS挑战，比如acme.sh，下面是指向Github存储库的链接：

我希望我能在这方面帮助你

---

Bananenkönig

我使用下面的方法来生成通配符证书，它工作起来很有魅力。这里我们正在进行dns挑战，因此您应该可以访问您的dns，以便在创建证书时读取条目

sudo certbot certonly --manual   -d *.example.com   -d example.com \ 
--email admin@example.com   --agree-tos \ 
--preferred-challenges dns-01 \ 
--server https://acme-v02.api.letsencrypt.org/directory

---

希望这些信息能帮助您

我使用下面的方法生成通配符证书，效果很好。这里我们正在进行dns挑战，因此您应该可以访问您的dns，以便在创建证书时读取条目

sudo certbot certonly --manual   -d *.example.com   -d example.com \ 
--email admin@example.com   --agree-tos \ 
--preferred-challenges dns-01 \ 
--server https://acme-v02.api.letsencrypt.org/directory

---

希望这些信息能对您有所帮助

我不确定如何准确地修改您的命令以将其重新格式化为正确答案，因此我仅作评论，但最近我遵循了本教程，工作得非常出色，我不确定如何准确地修改您的命令以将其重新格式化为正确答案，因此我仅作评论，但最近我学习了这个教程，工作起来很有魅力