如何在 IBM Cloud 应用程序中使用 Let's Encrypt 通配符证书？

Question

我在 IBM Cloud 上有几个 Cloud Foundry 应用程序 运行。我发现 Let's Encrypt 提供通配符证书。如何获取此类证书并为我的 IBM Cloud 应用程序配置它？

请注意，我可以成功地将此 bluemix-letsencrypt 包装器用于单个应用程序。但我想用通配符证书替换该方法。

Answer 1

1)Add your custom domain to IBM Cloud,让平台知道你要用
2) 确保您的域注册商具有指向 IBM Cloud 的 CNAME 条目。请参阅 1).
中的链接说明 3) 使用 EFF 的 certbot 工具：

git clone https://github.com/certbot/certbot
cd certbot
./certbot-auto certonly --manual --preferred-challenges dns \
     --server https://acme-v02.api.letsencrypt.org/directory \
     --email email@example.com --domains *.apps.example.com --no-bootstrap

4) 出现提示后，使 DNS 质询生效。这可能需要与您的注册商进行一些反复试验。
5) 使用 certbot 完成后，将证书和私钥上传到 IBM Cloud 域管理。
6) 检查使用自定义域的应用路由。 SSL / https 现在应该可以使用并受到保护。

这里是 tutorial on wildcard certificates and IBM Cloud 截图和更多细节。

请注意，您可以使用 IBM Cloud Certificate Manager 来处理 SSL/TLS 证书。