Let's encrypt 通配域名(二级, 三级)
Let's encrypt 通配域名(二级, 三级)
用户3013098
发布于 2022-06-01 08:47:07
发布于 2022-06-01 08:47:07
文章被收录于专栏:devops运维先行者
今天主要介绍一款好用的免费域名证书软件 -- lets-encrypt 。
使用场景为aliyun SLB(类nginx),PEM格式SSL证书https://certbot.eff.org/lets-encrypt/centosrhel7-nginx。下面介绍实操:
系统环境为centos7,
yum安装:
$yum -y install yum-utils
$yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
$yum install certbot python2-certbot-nginx
$cd /etc/letsencrypt/archive
执行命令申请通配域名(三级域名):
$certbot certonly --manual -d '*.k8s.example.com' --agree-tos --email xiayun@domain.com --server https://acme-v02.api.letsencrypt.org/directory_acme-challenge.k8s.example.com with the following value:
ZaUsqkBE109SZMDZheM3UUXA-iw6dukTsixXoG_QrSEdns解析增加*.k8s.example.com的TXT记录:
验证TXT记录是否生效:
TXT生效后敲回车进行DNS的TXT验证
一般来说,类似aliyun SLB上只需要fullchain1|privkey1.pem这两个文件
一般将SSL配置上SLB之后,查看浏览器证书显示就是绿色正常的了
注意点:此类证书是有使用时间限制的,为三个月,所以在使用期限一个月之内,会发送邮件至预先设置的--email xiayun@domain.com。后续继续使用本文介绍的顺序创建一个新的相同域名证书就可以,也可以通过自动化脚本或者k8s的更新策略来更新SSL证书。后续继续更新······敬请期待!
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-11-05,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
相关产品与服务
容器服务
腾讯云容器服务(Tencent Kubernetes Engine, TKE)基于原生 kubernetes 提供以容器为核心的、高度可扩展的高性能容器管理服务,覆盖 Serverless、边缘计算、分布式云等多种业务部署场景,业内首创单个集群兼容多种计算节点的容器资源管理模式。同时产品作为云原生 Finops 领先布道者,主导开源项目Crane,全面助力客户实现资源优化、成本控制。
腾讯云开发者
