用 Caddy 申請 Let’s Encrypt Wildcard 憑證

 Posted on July 27, 2018  |  1 minutes  |  119 words  |  appleboy

Screen Shot 2018-07-27 at 11.29.44 AM

2018 年 3 月 Let’s Encrypt 官方正式公告支援 Wildcard Certificate 憑證,有在玩多個 subdomain 有福了,未來只要申請一張 *.example.com 就全部通用啦,當然很高興 Caddy 也跟進了,在 v11.0 正式支援多種 DNS Provider,只要申請 DNS 提供商的 API Key 或 Secret 設定在啟動 Caddy 步驟內就可以了。底下用 Godaddy 舉例。

申請 Godaddy API Key

請直接上 Godaddy 開發者網站申請,就可以正式拿到 Key 跟 Secret

https___developer_godaddy_com_keys__🔊

下載 Caddy 執行檔 可以直接到

官方網站下載,請記得選擇您的 DNS Provider plugin 才可以

Download_Caddy_🔊

接著點選左下角的 Download 按鈕,下方會顯示可以透過 CURL 方式來安裝

1

$ curl https://getcaddy.com | bash -s personal http.cache,http.expires,tls.dns.godaddy

直接把上面的指令貼到 Linux Console 上,這樣系統會預設將 Caddy 安裝到 /usr/local/bin 底下。

Caddy 設定檔並啟動

打開您的 Caddyfile 或者是其他檔案。裡面寫入

1
2
3
4
5
6
7
8
9

*.design.wu-boy.com {
    proxy / localhost:8081 {
        websocket
    }

    tls {
        dns godaddy
    }
}

請注意 dns 區域,請填上 DNS Provider,如果不知道要填什麼值,可以參考線上文件,完成後可以透過底下指令啟動:

1
2
3
4

$ GODADDY_API_KEY=xxxx \
GODADDY_API_SECRET=xxxx \
CADDYPATH=/etc/caddy/ssl \
caddy -conf=/etc/caddy/Caddyfile

啟動後,可以打開網頁測試看看

Screenshot_2018_7_27__11_25_AM

caddy  Letsencrypt  SSL 

See also