Site icon 时鹏亮的Blog

SSL通配符证书纪要

请知悉:本文最近一次更新为 1 year 前,文中内容可能已经过时。

背景,博客有访客反馈Chrome访问图片和下载链接异常,核对了下发现只有Chrome有问题,再深入追查发现是CDN的问题。对于Chrome来说,SNI造成CDN给Chrome返回证书出了问题。

费时间琢磨了下,貌似只有通配符证书才好解决问题,但是啊,通配符证书很贵……回忆了下,一搜,果然acme.sh是支持通配符证书的申请的。所以这里记录下基于Cloudflare使用acme.sh自动申领通配符要点:

  1. 获取你的Cloudflare的Account_ID(帐户 ID)和Token(API 令牌)

    Account_ID就是你登录后Url里的32位字符串,https://dash.cloudflare.com/32位字符串

  2. 装好acme.sh,不知道怎么装的看这:安装 acme.sh
  3. 使用以下指令申请证书: /root/.acme.sh/acme.sh --issue --dns dns_cf --log -d example.com -d '*.example.com'
  4. 使用其他DNS服务器的,看文末参考资料自行领悟。

PS:acme申请的证书CAA的CA域名是letsencrypt.org。


参考资料

How to use DNS API


如您从本文得到了有价值的信息或帮助,请考虑扫描文末二维码捐赠和鼓励。

尊重他人劳动成果。转载请务必附上原文链接,我将感激不尽。


与《SSL通配符证书纪要》相关的博文:

Exit mobile version