Let's Encrypt爲通配符域名獲取證書必須通過DNS查問的途徑。可以手動,也可以通過DNS提供商相關插件。
手動方法
certbot certonly --manual -d *.YOUR.DOMAIN.NAME
在回答常規問題後,會進行驗證。驗證需要修改你的DNS記錄,增加它所提示的TXT記錄,然後進行驗證。
https://www.geeksforgeeks.org/using-certbot-manually-for-ssl-certificates/
如果同時申請*.YOUR.DOMAIN.NAME
和YOUR.DOMAIN.NAME
的證書,你需要增加兩份TXT記錄。增加即可,它們可以共存。
https://community.letsencrypt.org/t/wildcard-dns-challenge-fails-due-to-duplicate-txt-record/157654
使用插件
從Let's Encrypt的插件列表或第三方插件列表中找到你的DNS提供商對應插件,安裝。然後配置並獲取證書。
https://www.digitalocean.com/community/tutorials/how-to-create-let-s-encrypt-wildcard-certificates-with-certbot
您可以在Hypothesis上的該群組內進行評論,或使用下面的Disqus評論。