怎么让一个网站签发多张 letsencrypt 证书?

2016-09-17 14:20:28 +08:00
 yuhaaitao
需要每个子域名一个 letsencrypt 证书,目前主域名 yuhaitao.com 和图片子域名 image.yuhaitao.com 已经通过 https://www.sslforfree.com 签发两张 letsencrypt 证书,且可以顺利续期。
由于全站强制 https ,不知道怎么解除强制 https ,导致在 https://www.sslforfree.com 签发新的子域名:qiandao.yuhaitao.com 无法打开 http://qiandao.yuhaitao.com/.well-known/acme-challenge/PaJY7bcGojWV2e5dWy0QShIX9Db9-DUgcN_oXNiazvU (会自动跳转到 https,导致打不开)而不能签发证书,现在已是死循环。
网站是虚拟主机 cpanel 管理界面,虚拟主机有别的办法签发 letsencrypt 证书吗?
或者怎么解除强制 https?
8398 次点击
所在节点    SSL
36 条回复
mrjoel
2016-09-17 15:00:27 +08:00
把需要签发的子域解析道另一台没有部署 https 的临时服务器
yuhaaitao
2016-09-17 15:28:42 +08:00
@mrjoel 临时服务器上搭建博客程序,验证后再解析到之前的服务器吗?
mrjoel
2016-09-17 15:38:22 +08:00
@yuhaaitao 找了一个教程你参考 http://www.laozuo.org/7742.html

.well-known/ 这个目录只是验证文件的话,只要你在另一个临时服务器上建立目录,并上传验证文件通过验证就行了。
sneezry
2016-09-17 15:41:00 +08:00
试试我写的 let's encrypt agent😃 https://ssl.md
ovear
2016-09-17 15:46:21 +08:00
cloudxns let's encrypt
yuhaaitao
2016-09-17 15:51:11 +08:00
@sneezry 就是为这个时候准备的呀,正在解析域名

这样对不?
yuhaaitao
2016-09-17 15:53:56 +08:00
@mrjoel 谢谢,之前也是参考这篇文章配置的,现在临时服务器不好找,有个版瓦工的 vps ,刚搞了一个不会弄,域名解析不过去。
sneezry
2016-09-17 15:54:01 +08:00
@yuhaaitao 是 NS ,不是 CNAME
sneezry
2016-09-17 15:55:00 +08:00
@yuhaaitao _acme-challenge.qiandao ,主机名写这个
yuhaaitao
2016-09-17 16:01:14 +08:00
@yuhaaitao
到这一步是什么意思?
sneezry
2016-09-17 16:17:40 +08:00
@yuhaaitao 传 csr 上去就可以签发证书了, csr 生成的命令在填写 csr 的页面有提示
yuhaaitao
2016-09-17 16:30:52 +08:00
@sneezry
命令这样写的
openssl req -new -newkey rsa:2048 -nodes
-out qiandao_yuhaitao_com.csr -keyout qiandao_yuhaitao_com.key
-subj "/C=US/ST=California/L=xinye/O=签到 /OU=签到程序 /CN=qiandao.yuhaitao.com"

提交后没反应
sneezry
2016-09-17 16:39:57 +08:00
把 qiandao_yuhaitao_com.csr 的内容完整复制进 CSR 那个页面的文本框中,然后上传,应该就会提示证书会发到你的邮箱里了
yuhaaitao
2016-09-17 17:06:24 +08:00
@sneezry
在那个网站上下载文件吗?


这个网站上生成的上传后没反应。
tension
2016-09-17 17:14:39 +08:00
https://ssl.50api.net/ 签发一张泛域名搞定。。。
arfaWong
2016-09-17 17:24:22 +08:00
https://github.com/Neilpang/acme.sh
使用第八种方法 Automatic DNS API integration
sneezry
2016-09-17 17:28:58 +08:00
@yuhaaitao 那个网站只给你运行命令,不帮你生成 CSR ,任何帮你生成 CSR 的服务都能掌握你的私钥,从而对你的网站做中间人攻击,那个命令需要你自己在终端里运行。
huangtao728
2016-09-17 17:39:03 +08:00
@tension
这个怎么用?
yuhaaitao
2016-09-17 17:50:07 +08:00
@tension 泛域名好像很厉害
yuhaaitao
2016-09-17 17:51:46 +08:00
@sneezry
谢谢,我在网上找了个在线生成 crs 的,填上去就行了。
在线生成的会受到攻击吗?
证书更新了两次, crs 应该不变。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/306746

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX