本篇也可以称为泛域名证书的申请
对于非80端口的证书的获取,一直是个问题,尤其是对于默写应用场景下,自签名证书非常不安全。因此需要手动部署ssl证书,通过域名TXT验证所有权,好在可以用通配符进行全域名的证书的申请,避免一个个证书的到期问题。
- 部署过程
1)域名上增加TXT记录
2)部署自动化工具
yum install certbot -y certbot certonly --manual --preferred-challenge dns -d "*.so.com"
以上存在一个坑,在没有通过TXT验证前,不能回车验证,否者重新运行会重新生成验证字符。
3)另外开启一个ssh,检查TXT验证
yum install bind-utils -y dig _acme-challenge.so.com txt
验证成功后,再回车即可。
测试通过。
缺点:三个月手动定期更新证书,过程重复即可。
参考资料:
- https://arzar.net/356.html
- https://blog.csdn.net/somenzz/article/details/105154308