Nginx 使用certbot通配符生成https
如何为通配符生成httpsNginx 使用certbot通配符生成https,nginx,devops,lets-encrypt,Nginx,Devops,Lets Encrypt,如何为通配符生成https server { server_name subdomain.domain.com www.subdomain.domain.com *.subdomain.domain.com ~^(.*)\.subdomain\.domain\.com$; } 目前,对于普通域,我生成如下证书: sudo certbot --nginx -d example.com 对于通配符,只需添加另一个带有* sudo certbot --nginx -d *.exampl
server {
server_name subdomain.domain.com www.subdomain.domain.com *.subdomain.domain.com ~^(.*)\.subdomain\.domain\.com$;
}
目前,对于普通域,我生成如下证书:
sudo certbot --nginx -d example.com
对于通配符,只需添加另一个带有
*
sudo certbot --nginx -d *.example.com -d example.com
您可以在此处进一步参考了解通配符,只需添加另一个带有
*
sudo certbot --nginx -d *.example.com -d example.com
您可以在此处进一步参考使用您的命令通过HTTP质询颁发证书。Let's Encrypt不支持通过HTTP质询颁发通配符证书 下面是关于Let's Encrypt支持的质询类型的链接: 对于通配符证书,您需要通过DNS质询颁发证书。因此,您需要访问托管提供商或动态dns提供商的API。Certbot为其中一些提供了一些插件,下面是指向Certbot DNS插件站点的链接: 如果您的提供商未列出,则无法使用Certbot颁发通配符证书。还有一些其他工具支持DNS挑战,比如acme.sh,下面是指向Github存储库的链接: 我希望我能在这方面帮助你
Bananenkönig使用您的命令,您将通过HTTP质询颁发证书。Let's Encrypt不支持通过HTTP质询颁发通配符证书 下面是关于Let's Encrypt支持的质询类型的链接: 对于通配符证书,您需要通过DNS质询颁发证书。因此,您需要访问托管提供商或动态dns提供商的API。Certbot为其中一些提供了一些插件,下面是指向Certbot DNS插件站点的链接: 如果您的提供商未列出,则无法使用Certbot颁发通配符证书。还有一些其他工具支持DNS挑战,比如acme.sh,下面是指向Github存储库的链接: 我希望我能在这方面帮助你
Bananenkönig我使用下面的方法来生成通配符证书,它工作起来很有魅力。这里我们正在进行dns挑战,因此您应该可以访问您的dns,以便在创建证书时读取条目
sudo certbot certonly --manual -d *.example.com -d example.com \
--email admin@example.com --agree-tos \
--preferred-challenges dns-01 \
--server https://acme-v02.api.letsencrypt.org/directory
希望这些信息能帮助您我使用下面的方法生成通配符证书,效果很好。这里我们正在进行dns挑战,因此您应该可以访问您的dns,以便在创建证书时读取条目
sudo certbot certonly --manual -d *.example.com -d example.com \
--email admin@example.com --agree-tos \
--preferred-challenges dns-01 \
--server https://acme-v02.api.letsencrypt.org/directory
希望这些信息能对您有所帮助我不确定如何准确地修改您的命令以将其重新格式化为正确答案,因此我仅作评论,但最近我遵循了本教程,工作得非常出色,我不确定如何准确地修改您的命令以将其重新格式化为正确答案,因此我仅作评论,但最近我学习了这个教程,工作起来很有魅力