20180727_caddy lets encrypt wildcard certificate
title: "用 Caddy 申請 Let’s Encrypt Wildcard 憑證" date: 2018-07-27 type: blog author: AppleBoy link: https://blog.wu-boy.com/2018/07/caddy-lets-encrypt-wildcard-certificate/ layout: post comments: true
2018 年 3 月 Let’s Encrypt 官方正式公告支援 Wildcard Certificate 憑證,有在玩多個 subdomain 有福了,未來只要申請一張 *.example.com 就全部通用啦,當然很高興 Caddy 也跟進了,在 v11.0 正式支援多種 DNS Provider,只要申請 DNS 提供商的 API Key 或 Secret 設定在啟動 Caddy 步驟內就可以了。底下用 Godaddy 舉例。
請直接上 Godaddy 開發者網站申請,就可以正式拿到 Key 跟 Secret
可以直接到官方網站下載,請記得選擇您的 DNS Provider plugin 才可以
接著點選左下角的 Download 按鈕,下方會顯示可以透過 CURL 方式來安裝
$ curl https://getcaddy.com | bash -s personal http.cache,http.expires,tls.dns.godaddy
直接把上面的指令貼到 Linux Console 上,這樣系統會預設將 Caddy 安裝到 /usr/local/bin 底下。
打開您的 Caddyfile 或者是其他檔案。裡面寫入
*.design.wu-boy.com {
proxy / localhost:8081 {
websocket
}
tls {
dns godaddy
}
}
請注意 dns 區域,請填上 DNS Provider,如果不知道要填什麼值,可以參考線上文件,完成後可以透過底下指令啟動:
$ GODADDY_API_KEY=xxxx \ GODADDY_API_SECRET=xxxx \ CADDYPATH=/etc/caddy/ssl \ caddy -conf=/etc/caddy/Caddyfile
啟動後,可以打開網頁測試看看
-
Let’s Encrypt 將在 2018 年一月支援 Wildcard Certificates (0)
-
Letsencrypt 開放申請免費 SSL 憑證 (4)
-
免費幫您申請 Letsencrypt 憑證網站 (0)
-
將 wordpress 強制使用 SSL 連線 (0)
-
從 Nginx 換到 Caddy (7)
-
在 Go 語言用一行程式碼自動化安裝且更新 Let’s Encrypt 憑證 (1)
-
Caddy 搭配 Drone 伺服器設定 (4)
-
申請 Let’s Encrypt 免費憑證讓網站支援 HTTP2 (1)
-
StartSSL 關閉註冊 OpenSSL CVE-2014-0160 Heartbleed Security (5)
-
在 Jenkins 跑 Golang 測試 (0)