Let’s Encrypt 终于发布Wildcard(泛域名)证书了

  • A+
所属分类:网络安全

如题,Let's Encrypt经过几轮的跳票后终于发布Wildcard(泛域名)证书了,民间叫:野卡

Let's Encrypt是一个于2015年三季度推出的数字证书认证机构,旨在以自动化流程消除手动创建和安装证书的复杂流程,并推广使万维网服务器的加密连接无所不在,为安全网站提供免费的SSL/TLS证书。且已经获得谷歌、Mozilla、微软等主要浏览器厂商的根授信。

Let's Encrypt 终于发布Wildcard(泛域名)证书了

以下是Let's Encrypt官方原文:

ACME v2和Wildcard通配证书正式发布

我们很高兴地宣布ACMEv2和通配符证书正式发布!通过今天的新功能,我们正在继续打破在Web上采用HTTPS的障碍,让每个网站更容易获取和管理免费的SSL证书。

ACMEv2 是我们的ACME协议的更新版本,它已通过IETF标准流程,同时考虑到行业专家和其他组织可能希望在某天使用ACME协议进行证书颁发和管理的反馈意见。

通配符证书允许您使用单个证书来保护域的所有子域。在某些情况下,通配符证书可以使证书管理更容易,我们希望解决这些情况,以帮助使Web达到100%的HTTPS。对于大多数用例,我们仍然推荐使用非通配符证书。

通配符证书只能通过ACMEv2获得。为了将ACMEv2用于通配符或非通配符证书,您需要一个已更新以支持ACMEv2的客户端。我们的意图是将所有用户转换为ACMEv2,尽管我们还没有为我们的ACMEv1 API设置启用日期。

另外,通配符域必须使用DNS-01质询类型进行验证。这意味着您需要修改DNS TXT记录才能演示对域的控制以获得通配符证书。

我们对100%HTTPS Web的前景感到非常兴奋,我们正在努力实现这一目标。

由于野卡验证只支持 dns 验证, 不支持 http 验证. 所以请使用 dns api 模式.

  1. acme.sh  --issue -d  exmaple.com  -d *.example.com  --dns dns_cf

acme.sh 支持了 40 多种 dns api 的原生集成, 相信一定有你用的那一款.

https://github.com/Neilpang/acme.sh/tree/master/dnsapi

如果实在没有, 可以尝尝我们独有的 dns alias 模式:

https://github.com/Neilpang/acme.sh/wiki/DNS-alias-mode

Let's Encrypt实际发放的证书远不如它象征的意义大,也就是极大低降低DV证书的入门门槛,进而推进全网的HTTPS化。

在可预见的将来几年,所有的网站、应用都会采用HTTPS加密连接,并且支持HTTP2.0

老D

发表评论

您必须才能发表评论!

目前评论:6   其中:访客  5   博主  1

    • avatar 干粮豆沙包 2

      炒鸡棒,俺已经用上

      • avatar guguan.ren 2

        这玩意这么用的,我的网站也想加入ssl,就是不知道怎么搞。我是阿里云的服务器。用的wp。

        • avatar czx 0

          确实可以用了,有通配符方便多了

          • avatar mmontun 2

            老D,你越来越不亲民了,你以前发的文章对我很有用,但是现在发的文章我已经是看的一脸懵逼了. :sad:

            • avatar tomtao 0

              老d终于归来了