Installieren Sie das LetsEncrypt Wildcard SSL-Zertifikat unter Debian

Das Folgende basiert auf Debian 8 64-Bit, ist aber auch auf andere Linux-Systeme anwendbar. Nginx wird verwendet, und Apache ist dasselbe.

1. Installieren Sie Nginx

1. Aktualisieren Sie das System
apt update -y und apt upgrade -y
2. Installieren Sie Nginx
apt install nginx -y

2. Installieren Sie Lets Encrypt

1. Laden Sie certbot-auto herunter
wget https://dl.eff.org/certbot-auto
chmod a+x ./certbot-auto

2. SSL-Zertifikat anfordern
./certbot-auto certonly –manual -d *.IHREDOMAIN –preferred-challenges dns-01 –server https://acme-v02.api.letsencrypt.org/directory
YOURDOMAIN wird in Ihren Domänennamen geändert, z. B. zhujiwiki.com
In der Mitte wird eine J/N-Option angezeigt. Wählen Sie J aus.
Sie müssen Ihre E-Mail-Adresse eingeben und der Vereinbarung zustimmen.

Ich bin nicht damit einverstanden, meine E-Mail-Adresse weiterzugeben
IP-Protokollierung zustimmen

3. Fügen Sie einen TXT-Eintrag mit der DNS-Auflösung wie oben gezeigt hinzu: _acme-challenge.jlu.za.org ist der TXT-Name und der Wert ist qsQBqvwTKIPZedxaSvz-eXYt_ts3PVToXnolvdJJJyo
jlu.za.org ist Ihr eigener Domänenname

4. Nachdem Sie die DNS-Auflösung hinzugefügt haben, warten Sie einige Minuten und drücken Sie die Eingabetaste. Die Zertifikatskonfigurationsdatei wird generiert und befindet sich im Ordner /etc/letsencrypt. Das SSL-Zertifikat ist in der folgenden Abbildung dargestellt.

5. Aktualisieren Sie das Zertifikat
Die Gültigkeitsdauer des LetsEncrypt Wildcard SSL-Zertifikats beträgt 3 Monate und muss vor Ablauf erneuert werden.
certbot-automatische Erneuerung

6. Certbot-Wissen
a. Hilfedatei
./certbot-auto –Hilfe für alle
b. Offizielle Website
https://certbot.eff.org/

3. Nginx konfiguriert das LetsEncrypt Wildcard SSL-Zertifikat <br />Die Konfigurationsdatei sieht wie folgt aus:
Server {

 listen 80 default_server; listen [::]:80 default_server; server_name SUBDOMAIN.YOURDOMAIN; return 301 https://\$server_name\$request_uri;

}
Server {

 listen 443 ssl; ssl_certificate /etc/letsencrypt/live/YOURDOMAIN/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/YOURDOMAIN/privkey.pem; server_name SUBDOMAIN.YOURDOMAIN; root /var/www/html; index index.html; location ~ /.well-known { allow all; }

}
Ändern Sie SUBDOMAIN.YOURDOMAIN und YOURDOMAIN in Ihren eigenen Domänennamen

über: https://www.devcapsule.com/docs/read/letsencrypt-wildcard-nginx-debian-stretch/