Let’s Encrypt新增www证书教程

3.8
(5)

最近一直纠结一个情况,访问http://www自动跳转到https://,而访问https://www提示证书问题。这是因为我的网站只添加了iymark.com的ssl证书,而没添加www.iymark.com的ssl证书。今天找到了一个可以不改变网站其他内容,即不重新部署ssl及网站环境的方法,直接添加一个www.iymark.com的证书到iymark.com证书中,下面开始讲解。

Let's Encrypt新增www证书教程

前提条件:添加了www的A解析记录,即将WWW解析到ip地址。

首先,在终端输入如下命令:

certbot certonly --cert-name iymark.com -d iymark.com,www.iymark.com

以上代码表示,仅更新证书,将iymark.com证书替换为iymark.com及www.iymark.com证书。然后稍等片刻,出现如下反馈:

Saving debug log to /var/log/letsencrypt/letsencrypt.log

How would you like to authenticate with the ACME CA?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: Spin up a temporary webserver (standalone)
2: Place files in webroot directory (webroot)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

这里,我们选择第二个选项,即输入2,摁下回车:

Renewing an existing certificate
Performing the following challenges:
http-01 challenge for iymark.com
http-01 challenge for www.iymark.com
Input the webroot for iymark.com: (Enter 'c' to cancel): /data/www/iymark.com(这里输入你的网站根目录)

得到如下反馈:

Select the webroot for www.iymark.com:
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: Enter a new webroot
2: /data/www/iymark.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2(选择第二个即可)

等待自动安装完毕证书,重启服务器即可完成证书刷新:

当然,你也可以直接重启apache或者nginx。

Let's Encrypt新增www证书教程

当然,如果你发现你访问不带WWW的https页面时,无法访问,提示证书问题。也可以根据本站教程设置,输入如下代码即可,前提也是要添加A记录才可以。

certbot certonly --cert-name www.iymark.com -d www.iymark.com,iymark.com

不管是带www还是不带www,最好都可以访问网站!

共计5人评分,平均3.8

到目前为止还没有投票~

很抱歉,这篇文章对您没有用!

让我们改善这篇文章!

告诉我们我们如何改善这篇文章?

原创文章,作者:古哥,如若转载,请注明出处:https://iymark.com/website/letsencrypt-ssl-www.html

发表评论

登录后才能评论

评论列表(2条)

    分享本页
    返回顶部