Let's Encrypt通配符证书的官方启用日期:2018年3月13日
也就是说,2018年3月13日之后,我们就可以使用Let's Encrypt通配符证书了,当然是免费的。
Let's Encrypt使用说明
要在您的网站上启用HTTPS,您需要从证书颁发机构(CA)获取证书(一种文件)。我们的加密是一个CA. 为了从Let's Encrypt获取您网站域名的证书,您必须证明对域名的控制权。使用Let's Encrypt,您可以使用使用ACME协议的软件来执行此操作,该协议通常在您的Web主机上运行。
要确定哪种方法最适合您,您需要知道是否对Web主机具有shell访问权限(也称为SSH访问权限)。如果您完全通过cPanel,Plesk或WordPress等控制面板管理您的网站,那么您很可能无法访问shell。您可以要求您的托管服务提供商确认。
使用Shell Access
我们建议大多数具有shell访问权限的人使用 Certbot ACME客户端。它可以自动执行证书颁发和安装,无需停机。它还为不想要自动配置的人提供专家模式。它易于使用,适用于许多操作系统,并且具有出色的文档。访问Certbot站点以获取适用于您的操作系统和Web服务器的自定义说明。
如果Certbot不能满足您的需求,或者您想尝试别的东西,还有 更多的ACME客户可供选择。选择ACME客户端软件后,请参阅该客户端的文档以继续。
如果您正在尝试使用不同的ACME客户端,请使用我们的 暂存环境以避免达到 速率限制。
没有Shell Access
在没有shell访问权限的情况下使用Let的加密的最佳方法是使用托管服务提供商提供的内置支持。如果您的托管服务提供商提供Let's Encrypt支持,他们可以代表您申请免费证书,安装并自动更新。对于某些托管服务提供商,这是您需要打开的配置设置。其他提供商自动为其所有客户请求和安装证书。
查看我们的托管服务提供商列表, 看看你的是否在上面。如果是这样,请按照他们的文档设置Let的加密证书。
如果您的托管服务提供商不支持Let's Encrypt,您可以与他们联系以请求支持。我们尽最大努力使添加Let的加密支持变得非常容易,供应商通常很乐意听取客户的建议!
注意事项:为了验证你对该域名确实有控制权,Let's Encrypt会对你的域名的DNS发起一个挑战,需要在域名的解析中添加一个txt记录,主机记录为 _acme-challenge,记录值为_MdwehUGJ_qSMWNy7acNo_QzuS1YnV8_772JZUGmqQY的随机码