ot選項表示使用Web根目錄驗證域名,-w選項指定Web根目錄的路徑,-d選項指定需要保護的域名列表。例如,上面的命令會申請保護example.com、www.example.com和sub.example.com這三個域名的SSL證書。
申請證書過程中,Certbot會自動驗證域名的所有權,并在驗證通過后生成SSL證書。證書文件存儲在/etc/letsencrypt/live目錄下,可以通過以下命令查看證書信息:
“`
sudo certbot certificates
“`
步驟四:配置SSL證書
在申請SSL證書之后,需要在Web服務器上配置SSL證書,以確保所有的HTTPS請求都可以安全地傳輸數據。對于Apache服務器,可以通過編輯/etc/apache2/sites-available/example.com.conf文件,添加以下代碼來配置SSL證書:
“`
ServerName example.com
ServerAlias www.example.com
ServerAlias sub.example.com
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem
SSLCertificateKeyFile /etc/letsencryp域名用的ssl證書怎么申請t/live/example.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem
“`
其中,SSLCertificateFile、SSLCertificateKeyFile和SSLCertificateChainFile分別指定SSL證書、私鑰和證書鏈的路徑。
步驟五:測試SSL證書
在配置SSL證書之后,需要重啟Apache服務器,以使配置生效:
“`
sudo service apache2 restart
“`
然后,可以通過訪問https://example.com來測試SSL證書是否生效。如果一切正常,瀏覽器會顯示一個綠色的鎖標志,表示連接是安全的。
總結
多域名SSL證書可以為多個域名提供安全通信保護,減少證書數量和管理成本。利用Let’s Encrypt免費證書服務,可以免費申請多域名SSL證書,并且使用Certbot客戶端可以自動化管理證書。申請證書的過程需要準備好域名列表、服務器、客戶端和操作系統,并按照一定的步驟進行操作。
