Let’s Encrypt - *.hoyo.idv.tw 通配網域證書

--

Wildcard 網域 DNS 自動化

• https://certbot.eff.org/docs/using.html#dns-plugins
• https://github.com/siilike/certbot-dns-standalone

--

參考

• Let’s Encrypt Wildcard Certificate
• Let's Encrypt现已正式支持泛域名证书

--

取得 certbot-auto 及執行

單一網站

通配網址

執行，記得產生一個通配網域一個只有網域名稱證書，如此單獨使用網域名稱時才不會 SSL_ERROR_BAD_CERT_DOMAIN 證書問題

編輯 DNS

重新啟動 DNS

驗證

Enter 繼續執行，沒問題出現以下畫面就代表證書建立完成

--

通配網域使用 DNS 單一網域使用網站認證

--

網頁即可

不過認證之前必須注意要把網址 Rewrite 關閉，例如 http 轉 https，否則會失敗

--

Online dig

• G Suite 工具箱 Dig

--

--

自動更新證書

• BIND9 DNS Challenge自动配置Letsencrypt通配符(Wildcard)HTTPS证书
• Let's Encrypt 证书生成，certbot-auto 生成 ssl 通用证书 配置 https 自动续期
• certbot

-目前手動更新中-

--

其他注意事項

• 失敗的指令也會算在 Rate Limits
• SSL_ERROR_BAD_CERT_DOMAIN : hoyo.idv.tw 不等於 *.hoyo.idv.tw ，必須使用 hoyo.idv.tw 證書或是將 hoyo.idv.tw 轉到 www.hoyo.idv.tw 才能套用通配網域證書

--

 5,753 total views,  2 views today