免费ssl证书安装

已于 2024-01-04 00:12:25 修改
阅读量3.3k 收藏
点赞数
分类专栏: 服务器 文章标签: ssl 网络协议 网络
于 2022-03-10 15:43:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a269074092/article/details/123403242
版权

acme.sh SSL证书 阿里云 DNS验证 Nginx配置
关键词由CSDN通过智能技术生成

ssl 证书安装

git地址 先按文档安装
https://github.com/acmesh-official/acme.sh

// 生成 dhparam.pem

openssl dhparam -out /var/www/certs/dhparam.pem 2048

// 阿里云接口 密钥 , 设置阿里云接口密钥参数

export Ali_Key="LTAI5t5oB3TzR231eXBg3LYQjKQ"
export Ali_Secret="FPIuIE8X3kzS23fPSCCD3MxXumiuGZ9"

// 生成证书 ,替换掉域名即可

进入安装好的文件夹 cd .//acme.sh

./acme.sh --issue --dns dns_ali -d wanshixin168.com -d *.wanshixin168.com --force
acme.sh --issue --dns dns_ali -d wanshixin168.com -d *.wanshixin168.com --force

// 自动修改nginx 配置 ,也可以手动去修改
acme.sh --installcert -d wanshixin168.com -d *.noboll.com \
        --key-file  /var/nginxweb/certs/wanshixin168.com.key \
        --fullchain-file /var/nginxweb/certs/wanshixin168.com.cer \
        --ca-file /var/nginxweb/certs/wanshixin168.com.ca.cer \
        --reloadcmd  "systemctl force-reload nginx.service"

nignx 配置

http {
  # 新增
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_prefer_server_ciphers on;
  # 兼容其他老浏览器的 ssl_ciphers 设置请访问 https://wiki.mozilla.org/Security/Server_Side_TLS

  server {
    listen 80 default_server;
    # 新增
    listen 443 ssl;
    ssl_certificate        /var/nginxweb/certs/noboll.com.cer;
    ssl_certificate_key     /var/nginxweb/certs/noboll.com.key; 
    ssl_trusted_certificate /var/nginxweb/certs/noboll.com.ca.cer;
    ssl_dhparam             /var/nginxweb/certs/dhparam.pem;
    if ($server_port = 80) {
          return 301 https://$host$request_uri;
    }
    # 其他省略
  }
}

注意 文件要对路径

--------新方法

GitHub - acmesh-official/acme.sh: A pure Unix shell script implementing ACME client protocol

acme.sh: 未找到命令_acme.sh: command not found-CSDN博客

池塘里捉草鱼的老吴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何安装免费并且长期的SSL证书
superw的博客
04-20 938
我们个人项目一般使用免费SSL证书,目前可以去阿里云、腾讯云等申请免费SSL证书,一般有效期是1年,到期后再申请新证书,或者使用Let's Encrypt(certbot)安装免费SSL证书,本文介绍如何使用Let's Encrypt(certbot)安装免费SSL证书。 Let's Encrypt提供了新的工具叫Certbot,和Let's Encrypt一样,生成证书方式一样,但是配置更简单,自动发行证书证书有效期90天。 环境 CentOS7.8(CentOS Linux releas.
如何申请免费SSL证书,并部署到Nginx?
一个程序员的修养
04-08 1715
实现HTTPS请求,申请免费SSL证书,将证书部署到nginx
Https网站如何申请免费SSL证书及操作使用指南
最新发布
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
07-05 3028
ohttps.com提供了类似于acme.sh的功能,不过提供了友好的管理界面,可申请Let's Encrypt免费通配符类型证书,还提供了证书吊销、到期前提醒、自动更新、自动部署功能。另外比acme.sh增加了一些非常实用的功能,主要包括可自动部署至阿里云、腾讯云、七牛云的负载均衡、内容分发CDN、SSL证书列表等,并可自动部署至多个nginx容器中。
【微服务部署】七、使用Docker安装Nginx并配置免费SSL证书步骤详解
全栈程序猿的专栏
10-11 2293
通过Docker安装的Nginx,映射的目录往往没有默认的配置文件和页面,如果随便从其他位置复制,如果配置文件版本不同,会导致Nginx无法访问。为了解决这个问题,先创建一个Nginx容器,将配置文件和默认的页面提前复制到宿主机的映射目录,再把容器删除即可。我们只是用到它的默认配置文件和页面,后面步骤是具体搭建Nginx。免费证书有效期只有一年,而且是单域名证书,对于小型项目或者刚刚起步的网站,可以节省成本,就是在操作上需要每年重新申请一次。如果使用docker命令安装,则不需要这一步骤。
如何安装ssl证书
蔚可云的博客
06-22 1081
今日网编先协助大伙儿解读一下完全免费ssl证书安装和如何安装证书,期望根据网编的解读能协助到应用电子计算机的情况下碰到这种难题的小伙伴们。 一、完全免费ssl证书安装 网编先带大家一起来解析一下完全免费ssl证书安装,最先应当进到官方申请机构官网的主页点击侧边栏证书申请服务项目,点击选购安全证书按键挑选选购,不知道如何购买可以咨询网站客服。按照提醒信息进行状况在网站域名表述下,则应当启用一下信息,依照填好进行之后回到证书网页页面提醒已经审批过十多分钟审批根据后,就能够点击右下方的联接。完全免费ssl证书
SSL证书安装.zip
10-25
本文将详细介绍如何在四种常见的服务器平台上安装SSL证书:Apache、IIS、Nginx和Tomcat。 1. **Apache服务器安装SSL证书** Apache服务器是开源的Web服务器,广泛应用于各种Linux系统。安装SSL证书需要以下步骤: ...
SSL证书安装.docx
10-09
在本篇中,我们将深入探讨SSL证书安装过程,主要包括certbot的使用、证书的申请以及在Nginx服务器上的配置。 首先,让我们了解certbot。Certbot是一个开源工具,主要设计用于自动化获取和安装Let's Encrypt颁发的...
申请免费SSL证书
10-31
### 申请免费SSL证书 #### 一、SSL证书简介与重要性 SSL(Secure Sockets Layer)证书是一种用于加密网站服务器...通过以上步骤,您可以轻松地为自己的网站申请并安装免费SSL证书,从而提升网站的安全性与可信度。
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
### Let’s Encrypt 免费 SSL 证书获取及自动续签详解 #### 一、前言 随着互联网安全意识的提高,HTTPS 协议已经成为网站标配。对于个人开发者和小型项目而言,免费且易于管理的 SSL 证书尤为重要。Let’s Encrypt ...
SSL证书 安装
01-12
SSL证书安装信息介绍,详细请看http://mlxia.blog.51cto.com/972988/1631143
acme生成通配符ssl证书
小白成神路
12-15 2863
acme生成通配符ssl证书 1.安装acme wget https://get.acme.sh | sh 安装完成后的目录在/root/.acme.sh/下面. 直接使用 cd /root/.acme.sh 命令 进入.acme.sh目录. 2.生成SSL证书 这里我们是用 DNS 验证方式。DNS 方式,需要手动在域名上添加一条 txt 解析记录,验证域名所有权。为了避免每次都需要手动解析验证域名所有权,我们使用域名解析商提供的 api 自动添加 txt 记录完成验证,acme.sh 目前支持数十种解析
centos下申请阿里云泛域名证书并自动更新
wangjm1982的博客
07-19 670
centos下通过acme申请阿里云泛域名证书
charles基本配置————安装ssl证书(BS)
这不是葵花宝典
12-01 2641
一, 找到工具栏上方的help按钮,help下面有一个 ssl proxying的选项,点击ssl proxying 选择里面的第三个:install charles root certificate 二, 出现如下界面后点击安装证书 三, 直接点击下一步 四, 选中”将所有的证书都放入下列存储”,点击”游览”按钮 五, 选中”受新任的根证书颁发机构”,点击”确定”按钮,然后点下一步 六, 点击”完成”按钮 七, 界面弹出”导入成功”弹框 ...
SSL_1312 旅行
GOODPLACE
03-24 188
题意 给出一个图,求从A点走到B点的路径中最大长度/最小长度的值最大,答案要化成最简分数的形式。 思路 先给每个边从大到小排序,然后枚举第一条边,再枚举其它的边加入集合里,直到A到B都在这个集合里,然后我们就可以判断当前枚举的最小的边和最大的边(最小的边为我们枚举的第一条边,因为我们排序过了,最大的边就是我们枚举的其它的边)是否比之前求出的答案的比例大,我们就可以替换,最后化成最简输出就...
免费使用通配符域名证书
lyk520dtf的博客
02-20 1264
之前个人站点一般都是使用阿里云免费单域名证书,虽然好用但是只有一年有效,到期只能手动重新申请,并且每次弄个子域名出来就要重新申请,好麻烦……看了一篇公众号文章,了解到使用Let’s Encrypt可以申请3月的通配符证书,并且可以搭配acme.sh免费续签。那就先试试看吧!建议选第二种,直接使用宝塔的服务,少折腾很多……
openssl命令之DH参数生成_openssl dh公钥,2024年最新被逼无奈开始狂啃底层技术
04-18 723
在OpenSSL中,DH(Diffie-Hellman)参数是一组用于密钥交换的参数,通常包括素数(p)和生成元(g)。Diffie-Hellman密钥交换算法允许两个通信方在不共享密钥的情况下,通过不安全的通信信道协商出一个共享密钥。DH参数在这个过程中起到关键作用,确保生成的共享密钥对通信双方都是私密的。使用OpenSSL的gendh命令可以生成DH参数。在这个命令中,指定了输出文件的名称为2048指定了DH参数的位长度为2048位。你可以根据需要选择不同的位长度。生成的文件包含了生成的DH参数。
【Let‘s Encrypt SSL】使用 acme.sh 给 Nginx 安装 Let’s Encrypt 提供的免费 SSL 证书(脚本+更新成功/失败通知)
apple_csdn的博客
12-20 820
【Let‘s Encrypt SSL】使用 acme.sh 给 Nginx 安装 Let’s Encrypt 提供的免费 SSL 证书(脚本+更新成功/失败通知)
openssl命令之DH参数生成
N阶二进制的博客
11-02 1168
在OpenSSL中,DH(Diffie-Hellman)参数是一组用于密钥交换的参数,通常包括素数(p)和生成元(g)。Diffie-Hellman密钥交换算法允许两个通信方在不共享密钥的情况下,通过不安全的通信信道协商出一个共享密钥。DH参数在这个过程中起到关键作用,确保生成的共享密钥对通信双方都是私密的。使用OpenSSL的gendh命令可以生成DH参数。在这个命令中,指定了输出文件的名称为2048指定了DH参数的位长度为2048位。你可以根据需要选择不同的位长度。生成的文件包含了生成的DH参数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值