[Note]使用Letsencrypt申請Domain Wirdcard
@ GordonWei · Wednesday, Dec 11, 2019 · 2 minute read · Update at Dec 11, 2019

近幾年我的網域憑證一直都用Letsencrypt

比較麻煩的地方是每三個月都要驗證一次

記錄一下,不然每次都要去Google找解法

如果是新安裝的要記得先新增repository跟安裝certbot

    ~$ add-apt-repository ppa:certbot/certbot

    ~$ apt update && apt install certbot

接著要來下指令跑申請流程了

~# certbot certonly --manual -d *.example.com -d example.com --agree-tos --no-bootstrap --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory

沒意外應該會跑出類似下面的情況

    Saving debug log to /var/log/letsencrypt/letsencrypt.log
    Plugins selected: Authenticator manual, Installer None
    Obtaining a new certificate
    Performing the following challenges:
    dns-01 challenge for example.com
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    Please deploy a DNS TXT record under the name
    _acme-challenge.example.com with the following value:
    sdsdfj2812121m2n1nsmnsmnxzmxnzmxnzmxnzmxnzmxnzmxzx
    Before continuing, verify the record is deployed.
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
    Press Enter to Continue

這個地方是要做DNS的驗證,證明你是這個網域的主人,像我自己就有架設DNS Server,所以可以很快速的完成這個動作

如果是使用domain 提供業者的DNS代管服務,請記得等一段時間確定可以用dig解到之後再按Enter喔,因為

一按下去就會去驗證了

一按下去就會去驗證了

一按下去就會去驗證了

當按下Enter驗證後,沒意外他就會從外面解到剛剛的TXT Record,接著就會出現類似下方的畫面

    Press Enter to Continue
    Waiting for verification...
    Cleaning up challenges
    IMPORTANT NOTES:
    - Congratulations! Your certificate and chain have been saved at:
    /etc/letsencrypt/live/example.com/fullchain.pem
    Your key file has been saved at:
    /etc/letsencrypt/live/example.com/privkey.pem
    Your cert will expire on 2019-02-27. To obtain a new or tweaked
    version of this certificate in the future, simply run certbot
    again. To non-interactively renew *all* of your certificates, run
    "certbot renew"
    - If you like Certbot, please consider supporting our work by:
    Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
    Donating to EFF:                    https://eff.org/donate-le

這樣子一來就算完成了Domain Wildcard的憑證驗證了

放置憑證的位子在/etc/letsencrypt/live/example.com/底下

通常裡面會有四個pem檔案跟一個README,其中有個fullchain.pem其實就是其他三個pem的合體,但在某些地方(e.g. ACM)就會需要一個個填寫

本來有想要接著做自動化,但因為需要外掛去寫DNS Server,就沒嘗試了…未來心血來潮的話再來測試

Ref medium

GordonWei's blog

.net .net-framworke-3.5 4g-dongle 4g-lte 518 across-project active-directory activity ad add-repo alcatel alpine always-free amazon amd-apu ap apache arm associate aws aws-cdk aws-certified aws-cli aws-efs aws-lex aws-nuke aws-s3 aws-saa aws-security aws-ssm aws-sso aws帳單整合 bind bind-view blackbox blog brew bridge-network bucket-sync build-image calculator catalina centos centos-7 centos7 cfn-flip change-swap chatbot cidr cidrcalculator clean-cache clean-resources cloudfront command consolidated-billing container controller cups curl deeplearning delete-sns developer directory-service disk dlink-dcs930l dns-server docker docker-build docker-compose docker-error docker-image docker-setting-proxy domain dotnet dvac01 ec2 ec2-mount-efs ec2-ssm elk enabled error export-ovf exporter fail2ban fat32-to-ntfs freeradius funny gcloud gcp gcp-change-account gcp-logging gcs git git-error github github-error google google-adsens google-cloud-platform grafana grub hh41 homebridge homekit homekit-ui http https huawei-e3372 hugo hugo-blog hugo-post import-vm instances ios ios-run-python iphone-backup ipv6-apt iso-to-usb job-bank json json-dumps keras kibana kvm lambda latin ldap ldap3 letsencrypt libvirt likecoin linux linux-dotnet linux-vnc loop lte-dongle mac mac-backup macos mail-server mi-home migration mongodb monitor ms-ad multiple-account mysql mysql-error mysql-federated netapp npm npm-upgrade ns ntfs ntp-server oai on-premise openvpn openwebmail openwrt options oracle-cloud orange-pi organizations ovf peering permission-deny pip-error pip-install port-25 printer prometheus proxy-server python python-access-ad python-ftp python-get-nowtime python-time python2 python3 radius radius-mysql radius3.0 raspberry-pi raspberry-pi-zero rc.local redhat repo request reset-password resize-img resize-sd-partition root router rpi-camera s3 s3-error s3-policy sam-cli samba samba-error script scs-c01 security selinux session session-manage share-snapshot shell sms sms-log smtp snapshot sns solution-architect-associate ssh-server ssl ssl-error ssm sudo sysops system-log system-manager systems-manager table-sync time-machine time.gmtime time_wait timezone tls totolink typeerror ubuntu ubuntu-18.04 ubuntu16.04 ubuntu20.04 unifi unifi-ac-lite uniout update-error usb usb-install virsh virt visudo vmware vmware-player volume-lock vpc vpn vpn-server web-server wifi win-server win10 windows windows-server windows-server-2019 windows-ssh-server xiaomi yaml zimbra 廣告 永久免費 無法更新索引 無線分享器 燒光碟 自動搶 阿爾卡特
aws
gcp
iot
mac
oci

© 2021 GordonWei's Blog

Powered by Hugo with theme Dream.

Experience

2021 - Now / 博弘科技 - 資深SRE工程師

2020 - 2021 / 趣遊科技 - 資深SRE工程師

2019 - 2020 / 104人力銀行 - DevOps 工程師

2018 - 2019 / 104人力銀行 - Net 工程師

2016 - 2018 / 全林實業股份有限公司 - 系統部協理

2015 – 2016 / 恩據優資訊工作室 – 負責人

2014 – 2015 / 安盟科技股份有限公司 – 資深IT工程師

2013 – 2014 / 上海鷺豐農業科技有限公司 – 系統工程師

2010 – 2012 / 104 人力銀行 – 維護工程師

2008 - 2009 / 典匠資訊 – MIS

Projects

  • 2021/02 - 2021/12 博弘雲端 - 家樂福數位轉型
  • 2020/10 - 2020/11 趣遊科技 - 產品container化
  • 2020/09 - 2020/10 趣遊科技 - 產品架構重構
  • 2020/08 - 2020/09 趣遊科技 - 規範訂製
  • 2019/09 - 2020/07 104人力銀行 - AWS Account 回收暨IaC專案
  • 2018/10 - 2018/12 104人力銀行 - DR Site 協助建置
  • 2018/03 - 2018/05 全林實業 - 工研院人臉辨識與使用者行為分析專案
  • 2018/04 - 2018/05 全林實業 - 嘉義公車站無線網路專案
  • 2017/06 - 2018/05 全林實業 - 新加坡無線網路專案
  • 2017/05 - 2018/05 全林實業 - 捷運無線網路專案
  • 2017/01 - 2017/04 全林實業 - 弋楊科技遊覽車專案
  • 2016/12 - 2017/04 全林實業 - 亞太好行網重構、建置
  • 2016/12 - 2017/02 全林實業 - 愛巴士無線網路專案
  • 2016/11 - 2017/01 全林實業 - 泰國Free AD Wifi專案
  • 2016/10 - 2016/12 全林實業 - 桃園客運無線網路專案
  • 2016/09 - 2016/12 全林實業 - 怡客咖啡廳無線網路專案
  • 2016/07 - 2017/07 全林實業 - 主要系統規劃、重構與建置
  • 2014/09 - 2015/04 安盟科技 - 機房架構規劃rebuild / CRM系統開發客製
  • 2013/07 – 2014/07 上海鷺豐農業科技 - 研發農業環境監控系統(Arduino)
  • 2011/11 – 2012/06 104人力銀行 - 協助導入虛擬化技術專案 (Citrix Xen Server、Desktop)

About

GordonWei

小弟是一位沒錢又沒閒的普通人, 只能靠自學以及不斷的實作來吸取經驗。

希望可以把自己的經驗留存下來,讓彼此的能力更進一步!!

認證