Letsencrypt 支持通配符证书了

2018 年 1 月 4 号 LetsEncrypt 引入 ACME v2 协议 API 并支持通配符证书的公开的测试 API ,正式发布的日期为 2018 年 2 月 27 日,并且在2018年还计划引入 ECDSA 根证书和中间证书。

ECDSA 通常被认为是 Web 上数字签名算法的未来,因为它比 RSA 更有效率。

安装

个人认为签发 LetsEncrypt 证书最好的工具就是acme.sh了,不过目前因为是测试版本,我们需要使用其分支来申请

[root@aliyun fangwenjun]# export BRANCH=2
[root@aliyun fangwenjun]# curl https://get.acme.sh | sh
[root@aliyun fangwenjun]# alias acme.sh="/root/.acme.sh/acme.sh"

申请通配符证书

acme.sh --test   --issue  -d www.acme.sh   -d acme.sh    -d  *.acme.sh    --dns  dns_cf

注: 目前仅供尝鲜,并且签发的证书由于没有根服务器所以不受浏览器信任,因此不能用于生产环境,建议等 2月份正式上线。
通配符证书不能放在第一个 -d 参数中

恢复

如果要恢复,调整分支为 master 即可。

export BRANCH=master
curl https://get.acme.sh | sh