申请ZeroSSL泛域名域名证书 并部署阿里云测试

已于 2024-03-16 23:39:08 修改
阅读量780 收藏 10
点赞数 6
文章标签: 阿里云 云计算
于 2024-01-12 16:10:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WithCYwind/article/details/135555066
版权

安装acme.sh 安装过程中可能会失败 多试几次就会成功

国外服务器安装方式
wget -O -  https://raw.githubusercontent.com/acmesh-official/acme.sh/master/acme.sh | sh -s -- --install-online -m  你的邮箱@gmail.com

国内服务器安装方式
git clone https://gitee.com/neilpang/acme.sh.git
cd acme.sh
./acme.sh --install -m xxx@gmail.com

安装完成后重新加载 Bash:

source ~/.bashrc

然后也可以开启自动更新

acme.sh --upgrade --auto-upgrade

3.0以上版本默认申请ZeroSSL的证书

切换 Let’s Encrypt

acme.sh --set-default-ca --server letsencrypt

切换 Buypass

acme.sh --set-default-ca --server buypass

切换 ZeroSSL

acme.sh --set-default-ca --server zerossl

切换 SSL.com

acme.sh --set-default-ca --server ssl.com

切换 Google Public CA

acme.sh --set-default-ca --server google

本次演示申请zerossl的泛域名证书

进入官网注册账号生成

https://app.zerossl.com/developer

EAB Credentials
EAB KID
EAB HMAC Key

在这里插入图片描述

执行以下命令进行注册

acme.sh --register-account  --server zerossl \
        --eab-kid 你的eab-kid  \
        --eab-hmac-key 你的eab-hmac-key

执行以下命令导入阿里云api秘钥

export Ali_Key="你的阿里云api key"
export Ali_Secret="你的阿里云api 秘钥"

配置nginx 验证域名

server {
	listen 80;
	listen [::]:80;
	server_name *.test.xxx.com;

	location /.well-known/acme-challenge {
		root /var/www/letsencrypt;
	}

	location / {
		rewrite	^/(.*)$ https://$host/$1 permanent;
	}
}

执行以下命令申请证书

–issue

–dns dns_ali 阿里云dns

-d 域名

–force 强制申请

acme.sh --issue --dns dns_ali -d *.test.xxx.com -d test.xxx.com --force

下面展示证书生成成功

在这里插入图片描述

复制证书到nginx证书目录

cp fullchain.cer /etc/nginx/_ssl/*.wx.test.xxx.com.cer
cp *.wx.test.xxx.com.key /etc/nginx/_ssl/*.wx.test.xxx.com.key

 #微信443
    server {
        # 服务器端口使用443,开启ssl, 这里ssl就是上面安装的ssl模块
        listen 443 ssl;
        # 域名,多个以空格分开
        server_name *.wx.test.xxx.com;

        # ssl证书地址
        ssl_certificate /etc/nginx/_ssl/*.wx.test.xxx.com.cer; # pem文件的路径
        ssl_certificate_key /etc/nginx/_ssl/*.wx.test.xxx.com.key; # key文件的路径

        # ssl验证相关配置
        ssl_session_timeout 5m; #缓存有效期
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #加密算法
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #安全链接可选的加密协议
        ssl_prefer_server_ciphers on; #使用服务器端的首选算法

        location / {
            index index.html;
            root /usr/local/html/jianmu/vt/;
            try_files $uri $uri/ /index.html;
            gzip_static on;
            add_header 'Access-Control-Allow-Origin' '*' always;
        }
    }
    #微信80
    server {
        listen 80;
        server_name *.wx.test.xxx.com;
        return 301 https://$server_name$request_uri;
    }
等一场春雨
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
zerossl-bot:ZeroSSL certbot包装器的存储库
05-10
清零机器人 该存储库包含一个包装器脚本,可以更轻松地将Electronic Frontier Foundation(EFF)的Certbot与ZeroSSL ACME服务器一起使用 安装 安装curl和certbot的操作系统软件包 安装ZeroSSL包装器脚本 快的: 运行bash <(curl -s https://zerossl.com/get-zerosslbot.sh) 完毕! 小心: 运行curl -s https://zerossl.com/get-zerosslbot.sh > get-zerosslbot.sh 检查文件以查看其执行了应做的工作 运行source get-zerosslbot.sh 用法 要使用ZeroSSL ACME服务器而不是运行certbot运行zerossl-bot 。 例子 sudo zerossl-bot certonly --sta
通过 acme.sh 申请 Zero SSL 免费域名证书
zhangxin09的专栏
05-31 5192
就是白嫖,而且理论上是无限的……中间有些坑,来看看我怎么踩!
acme 证书管理
Yampery
11-19 5929
本文主要记录下acme获得 Let’s Encrypt 证书,并实现域名证书,简要说明如何配置Nginx,最后简要介绍了如何更新证书
ZeroSSL-ip证书配置
u013008898的博客
12-15 637
ZeroSSL-ip证书配置
acme.sh注册免费的ssl证书
yunxiaobaobei的博客
03-30 1364
先决条件:首先我们需要有一个域名和一台有公网IP的服务器安装acme.sh启用别名说明:acme.sh 会安装到 ~/.acme.sh 目录下。安装成功后执行 source ~/.bashrc以确保脚本所设置的命令别名生效。
如何使用免费的ZeroSSL证书保护您的网站
u012748257的博客
01-06 1723
ZeroSSL 是一个免费、自动化、开放的证书颁发机构,提供 SSL 证书。它以其用户友好的SSL认证方法而闻名,即使技术知识有限的人也可以使用。与 Let’s Encrypt 类似,ZeroSSL 提供免费的 90 天证书,需要在到期前续订。但是,这两个平台之间存在一些差异,因此让我们快速了解它们。
阿里云域名解析certbot如何进行申请域名证书并自动续签(使用docker进行部署
suiiab的博客
01-08 727
证书来源于certbot官方:https://certbot.eff.org/阿里云插件来源于:https://github.com/tengattack/certbot-dns-aliyun/blob/master/scripts/README.md。
zerossl通配符证书申请教程
hwt854250的博客
09-14 4847
免费的ssl申请证的网站里,感 觉还是zerossl.com的ssl最好用,但很多没有布署过ssl的站长总是卡在通配符TXT解析这里,今天在这里提供详细的zerossl通配符证书申请的图文明过程 推荐各位使用火狐操作 首先,zerossl网站:https://zerossl.com 以我的网站(逍遥游www.zhuishu5.com)为例 第一步:如下图所示,点选 online tool...
ZeroSSL:又一款免费申请SSL证书的利器
osfipin note
04-25 2043
一、zerossl概述 继letsencrypt之后,zerossl同样提供了免费的SSL证书申请,采用同样的ACME的接口方式。与letsencrypt类似,zerossl提供的SSL免费证书特点: 1、支持多域名域名 2、3个月证书有效期 3、域名不受限制 zerossl的第三点是与letsencrypt最大的区别,很多朋友在使用letsencrypt申请SSL域名证书的时候,会遇到多次申请的时候,在申请时,提示受到限制。这个在zerossl中就不会出现。 Free SSL certif
acme-companion:为Nginx代理自动生成ACME SSL证书
04-12
它通过ACME协议为代理的Docker容器处理SSL证书的自动创建,更新和使用。 如果使用latest版本,则必读:此项目的v2.0.0版本标记了Docker镜像所使用的ACME客户端从到 此开关会导致某些向后不兼容的更改,因此在更新...
唤醒云生产调整
02-17
唤醒云生产调整 环境(在检查安全性) 环境 链接 质量检查 产品 行动策略 运营状态- 生产-具有Helm图表的AWS / GCP / Ali Terraform Kubernetes(待定) 质量检查(完成)-Docker堡垒 登台(完成)-Minikube堡垒+ ...
Crypt-LE:Crypt :: LE-让我们在Perl中加密Buypass ACME客户端和库,以获取免费的SSL证书(包括生成RSAECC密钥和CSR)。 开箱即用地支持HTTPDNS验证,可通过插件轻松扩展,可轻松进行dockerized
02-05
Crypt-LE:Crypt :: LE-让我们在Perl中加密Buypass ACME客户端和库,以获取免费的SSL证书(包括生成RSAECC密钥和CSR)。 开箱即用地支持HTTPDNS验证,可通过插件轻松扩展,可轻松进行dockerized
polybox:一个使用git push的小巧PaaS,可以在您自己的服务器(例如Okurrr)上部署微服务和网站!
05-05
部署微服务和网站Okurrr!!! 特征 自动HTTPS Git Push部署 在单个服务器/ VPS上部署多个应用程序 从单个存储库部署多个应用 运行长时间运行的应用 运行工作者/后台应用程序 使用polybox.yml轻松配置 简单的命令行...
阿里云直播推流和播流地址的生成方法PHP
赛时科技
04-25 737
您可以使用推流地址通过推流工具将视频流推送至阿里云平台进行视频的内容处理及分发,观众可以通过播放地址和播放器观看直播内容。推送至阿里云中心的视频可以根据您的需求进行设置,从而适用于不同的应用场景。最近在用阿里云的直播SDK在进行直播功能的开发,整体来说磕磕绊绊,因为里面有好多的东西,一时半会的搞不定,但是工期又有期限,所以天天熬夜,程序员真心不容易,废话不多说,今天分享这个主要就是来说明一下阿里云的直播推流和播流地址怎么生成的。哎咋说呢,多多的实践吧,因为得静下心去测试,一起努力合作共赢。
阿里云CentOS7 打开/关闭防火墙 开放端口
迁柏进阶之路
04-29 143
查询2375端口是否开启成功##添加开放2375端口##重载入添加的端口#
uniapp 阿里云点播 视频播放
shelter123456的博客
04-25 400
以下是uniapp 阿里云点播(加密)**
基于STM32和阿里云的智能台灯(STM32+ESP8266+MQTT+阿里云+语音模块)
qq_37281984的博客
04-24 585
(1)冷光模式和暖光模式两种灯光(可以实现灯光亮度的切换) (2)自动模式(根据光照强度来调整灯光亮度)和手动模式(调整灯光亮度-低中高,或打开/关闭灯光) (3)手动模式(语音控制/结合wifi模块实现手机app的远程控制) (4)本地oled和手机app显示灯光模式等信息
通过AI助手实现一个nas定时任务更新阿里云域名解析
wodexiaoyang的专栏
04-29 327
起一个Python脚本,ip-domain.py;将下面阿里云相关配置添加,注意这里引用了两个包,requests和alibabacloud_alidns20150109;执行前需要安装一下,然后python ip-domain.py就可以尝试一下效果喽。如果此时你家支持外网IP访问的话,就可以使用域名访问自己nas了。点击确定,就可以等待执行喽;查看一下执行日志,然后更新啦;③判断当前解析IP与本地域名IP不一致时,进行更新。用户这里选中root,否则需要授权,指定任务名称。控制面板,添加任务计划。
全景剖析阿里云容器网络数据链路(七):Terway DataPath V2(Terway≥1.8.0)
最新发布
阿里巴巴云原生的博客
04-29 869
全景剖析阿里云容器网络数据链路(七):Terway DataPath V2(Terway≥1.8.0)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

等一场春雨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值