一般来说,一个域名对应一个SSL证书。如果有很多个二级域名,可以申请通配符域名证书。

在Linux下安装certbot

apt install certbot python3-certbot python3-certbot-nginx

certbot申请证书,要求在当前域名指向的服务器上执行。否则要配置DNS解析。申请通配符域名也需要配置DNS解析或使用TXT记录。

假如申请的域名是 xxx.com ,执行以下命令

certbot certonly --manual --preferred-challenges dns -d *.xxx.com

image-tqTWPxkiIfHZyGrznjfimsRfMeSGszig.png

按提示,在域名管理中添加TXT记录:

记录:_acme-challenge.xxx.com
值:yLFkBiAjuUz5Tl2AMx5Pv4Pzevu22hxCsk5sEH-sQJI

保存后等待一会,回到界面按回车。

如果验证失败,重覆上面操作。添加TXT记录后多等待一段时间。DNS同步一般需要几秒到几分钟不等。

认证成功后就可以用以下命令申请证书

certbot --nginx -d xxx.com,*.xxx.com

成功后将得到一个支持 xxx.com 和任意二级域名的证书。certbot会自动续签。