如题,Let's Encrypt经过几轮的跳票后终于发布Wildcard(泛域名)证书了,民间叫:野卡
Let's Encrypt是一个于2015年三季度推出的数字证书认证机构,旨在以自动化流程消除手动创建和安装证书的复杂流程,并推广使万维网服务器的加密连接无所不在,为安全网站提供免费的SSL/TLS证书。且已经获得谷歌、Mozilla、微软等主要浏览器厂商的根授信。
以下是Let's Encrypt官方原文:
ACME v2和Wildcard通配证书正式发布
我们很高兴地宣布ACMEv2和通配符证书正式发布!通过今天的新功能,我们正在继续打破在Web上采用HTTPS的障碍,让每个网站更容易获取和管理免费的SSL证书。
ACMEv2 是我们的ACME协议的更新版本,它已通过IETF标准流程,同时考虑到行业专家和其他组织可能希望在某天使用ACME协议进行证书颁发和管理的反馈意见。
通配符证书允许您使用单个证书来保护域的所有子域。在某些情况下,通配符证书可以使证书管理更容易,我们希望解决这些情况,以帮助使Web达到100%的HTTPS。对于大多数用例,我们仍然推荐使用非通配符证书。
通配符证书只能通过ACMEv2获得。为了将ACMEv2用于通配符或非通配符证书,您需要一个已更新以支持ACMEv2的客户端。我们的意图是将所有用户转换为ACMEv2,尽管我们还没有为我们的ACMEv1 API设置启用日期。
另外,通配符域必须使用DNS-01质询类型进行验证。这意味着您需要修改DNS TXT记录才能演示对域的控制以获得通配符证书。
我们对100%HTTPS Web的前景感到非常兴奋,我们正在努力实现这一目标。
由于野卡验证只支持 dns 验证, 不支持 http 验证. 所以请使用 dns api 模式.
acme.sh --issue -d exmaple.com -d *.example.com --dns dns_cf
acme.sh 支持了 40 多种 dns api 的原生集成, 相信一定有你用的那一款.
https://github.com/Neilpang/acme.sh/tree/master/dnsapi
如果实在没有, 可以尝尝我们独有的 dns alias 模式:
https://github.com/Neilpang/acme.sh/wiki/DNS-alias-mode
Let's Encrypt实际发放的证书远不如它象征的意义大,也就是极大低降低DV证书的入门门槛,进而推进全网的HTTPS化。
在可预见的将来几年,所有的网站、应用都会采用HTTPS加密连接,并且支持HTTP2.0
发表评论