使用Certbot申请letsencrypt的泛域名证书

是的，支持所有子域名的https证书，全民https已经来了，你心动不心动?

比如:123.qbbkj.comwww.qbbkj.com,但是123.234.qbbkj.com是不支持的,qbbkj.com也是不支持的

不过，官方还是建议部署单个域名证书。

官网地址

https://community.letsencrypt.org/t/acme-v2-and-wildcard-certificate-support-is-live/55579

单个域名证书的申请以及本篇文章最好看一下我的另一篇博文使用certbot自动签发ssl证书

我们先赶紧体验一下

1.dns解析一个泛域名

2.使用certbot申请泛域名

./certbot-auto--serverhttps://acme-v02.api.letsencrypt.org/directory-d*.qbbkj.com--manual--preferred-challengesdns-01certonly

我的certbot的版本是0.22(0.20-->0.22)

好像是不能弄成跟单个域名自动申请的样子，一个是dnsplugins并不支持阿里云api，一个是我们用的是certbot工具(可官网是推荐使用这个的啊)

3.手动过程

填入邮箱地址，同意服务(a)，不参与(n)，记录ip(y)，添加txt记录，成功!

4.配置nginx的ssl部分配置，然后随便输入https://123.qbbkj.com进行验证。