letsencrypt-letsencrypt泛域名

编辑整理：整理来源：油管，浏览量：50，时间：2022-12-26 16:39:01

letsencrypt，lets encrypt，letsencrypt申请证书

关于letsencrypt内容导航：

• 1、letsencrypt
• 2、letsencrypt泛域名
• 3、lets encrypt
• 
  
  

1、letsencrypt

官网上提供了很多安装方式，还有一键安装脚本，不过老规矩，需要装一堆东西的一律不考虑。

在 docker hub 上找到了官方的镜像 certbot/certbot ，直接把这个镜像当做命令行工具来使用就行了，完美。

在申请证书之前需要验证域名的所有权，目前有三种验证方式：

对于 http-01 方式来说，其实就是首先 certbot 先向 let's Encrypt 发送一个申请的请求，然后 let's Encrypt 返回来一个 token ，然后需要在域名解析到的机器上的 80 端口上搞个 http 服务，能够响应一个请求并返回这个 token 。

这种方式还得搞个服务器，占用 80 端口，太麻烦了，不想采用。

而且泛域名证书的话，只支持 dns-01 的方式，所以就采用 dns-01 的方式啦。

let's Encryp t 有两个申请的服务地址，其中第二个是用来测试用的，如果你是第一次使用，建议先用第二个地址测试测试的学习一下，否则第一个地址调多了（每 7 天最多 5 次），就要被封一段时间了。

调用命令 （使用的是测试用的服务地址） ：

上面域名、邮箱都是写的我的，服务地址使用的测试的，替换成自己想要的就行。

然后标准输出中会打印出来需要设置的 TXT 类型的域名解析的值，如下：

然后根据上面的输出，设置域名解析：

域名解析设置完成之后，先在命令行工具中检验检验，确保已经生效了：

生效之后，在之前调用 docker 命令的窗口回车即可继续，等待几秒钟后，会发现出现证书生成成功的提示：

然后在当前目录下的 ./letsencrypt/live/你自己的域名 目录下，就可以找到相应的证书文件啦。

按说二级泛域名证书，应该也可以给一级域名用才对吧，为啥会报错呢，等再学习学习看看。

又看了看，好像还是 acme.sh 好用点？？？

2、letsencrypt泛域名

这个问题要小心啦，权重上会分散，严重会K站。
如果泛域名和主域是相同内容，建议301转向到主站，这样对主域名权重很有帮助。 如果泛域名的内容与主

3、lets encrypt

宝塔BT，在IIS7情况，只能安装1个独立的SSL证书，如果需要安装多个就必须使用多域名SSL证书；。
宝塔BT，Nginx、Apache环境下可以安装多个独立的SSL证书，但是您需要注意的是，这种环境虽然可以安装多个SSL证书，针对服务器CPU与内存是消耗很大的，如果流量很大TLS协议造成服务器卡顿也是有的，并且这种环境只支持PHP语言，其它都不支持；我们看到的很多大型网站，百度等，其实他们都有的是服务器资源，但还是使用多域名证书，从来不会用单域名安装在一台服务器这样的行为，说明这一点可以效仿学习的。


文件位置：/etc/letsencrypt/live/gworg.com/
点击文件指向到目录：/etc/letsencrypt/live/  
选择自己的网站域名，打开就可以看到证书。

行业热门话题：

【letsencrypt泛域名】【lets encrypt】【letsencrypt证书】【letsencrypt续期】【letsencrypt泛域名自动续签】【letsencrypt申请证书】【letsencrypt安全性】【letsencryption】【letsencrypt在线申请】【letsencrypt过期】