爽了!免费的SSL,还能自动续期!

最新推荐文章于 2025-02-24 17:37:25 发布
最新推荐文章于 2025-02-24 17:37:25 发布
阅读量3.9k 收藏 25
点赞数 13
文章标签: ssl 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/generalfu/article/details/138204486
版权
本文介绍了如何在拥有多个子域名时,利用freessl.cn获取免费的泛域名SSL证书,包括dcv验证、DNS配置、acme.sh脚本部署和Nginx的配置步骤。作者还分享了实战经验和推荐的相关资源。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

作者:小傅哥

博客:https://bugstack.cn

沉淀、分享、成长,让自己和他人都能有所收获!😄

大家好,我是技术UP主小傅哥。

兄弟👬🏻,当你手里有不少域名,每个域名又配置子域名,那么ssl将是一笔不小的费用。当然各个云厂商,也都有提供免费的ssl证书,但这里有一个问题,就是基本都不提供免费的泛域名证书(免费20个单域名证书),比如 x.gaga.plusb.gaga.plus 这就要申请2个域名证书了!并且3个月就过期,一年就折腾这,都能折腾哭😭!那咋办?

**跟着小傅哥学习,教会你的都是实战经验!**

像我这样做技术分享的,再把一些学习项目部署上线让大家学习体验,站点;https://gaga.plus 就会拆分出不少的子域名,做独立的项目展示。那么就非常需要一款好用的、免费的、泛域名证书,最好还能支持到期自动续期,否则有时候都容易忘记哪个域名忘记更换证书。好在后来找到了一款 https://freessl.cn/ 不过这东西很多伙伴可能不会部署,所以今天给大家分享下,如何配置和使用这块免费的ssl。

文末还有实战项目学习,早早的积累一些各类场景的编程经验,让自己立于不败之地,面试也就不心慌了!

一、产品介绍

freessl.cn 一个提供免费HTTPS证书申请的网站。已实测体验,确实挺好用。

二、ssl证书

1. 泛域名证书创建

  • *.xiaofuge.tech 不匹配 xiaofuge.tech 如果有根域名访问,需要单独再申请。

2. dcv 验证(cname)

2.1 获取验证标识
  • 选择 cname 方式进行验证。
2.2 域名验证配置
  • 进入你的域名,配置解析。选择 CNAME 记录类型,填写 freessl 提供给你的记录值进行填写。
2.3 获得部署命令
  • 点击【配置完成,立即检测】即可获得到部署命令。如果验证失败一种是域名时间未生效,另外就是手残党复制错了。
  • 这里主要会用到 acme.sh 脚本进行部署。下文部署会进行操作

3. 证书部署

3.1 acme.sh 安装

acme.sh 是一个用于自动化管理和获取SSL/TLS证书的UNIX shell脚本。它使用ACME协议(自动证书管理环境)与证书颁发机构(如Let’s Encrypt)进行交互,以便为网站自动颁发、续签和安装SSL/TLS证书。

文档https://blog.freessl.cn/acme-quick-start/

[root@lavm-aqhgp9nber ~]# curl https://get.acme.sh | sh -s email=xiaofuge@qq.com  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  1032    0  1032    0     0   1337      0 --:--:-- --:--:-- --:--:--  1336
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  218k  100  218k    0     0   1338      0  0:02:46  0:02:46 --:--:--  8442
[Wed Apr 24 22:52:39 CST 2024] Installing from online archive.
[Wed Apr 24 22:52:39 CST 2024] Downloading https://github.com/acmesh-official/acme.sh/archive/master.tar.gz
[Wed Apr 24 22:52:46 CST 2024] Extracting master.tar.gz
[Wed Apr 24 22:52:46 CST 2024] It is recommended to install socat first.
[Wed Apr 24 22:52:46 CST 2024] We use socat for standalone server if you use standalone mode.
[Wed Apr 24 22:52:46 CST 2024] If you don't use standalone mode, just ignore this warning.
[Wed Apr 24 22:52:46 CST 2024] Installing to /root/.acme.sh
[Wed Apr 24 22:52:46 CST 2024] Installed to /root/.acme.sh/acme.sh
[Wed Apr 24 22:52:46 CST 2024] Installing alias to '/root/.bashrc'
[Wed Apr 24 22:52:46 CST 2024] OK, Close and reopen your terminal to start using acme.sh
[Wed Apr 24 22:52:46 CST 2024] Installing alias to '/root/.cshrc'
[Wed Apr 24 22:52:46 CST 2024] Installing alias to '/root/.tcshrc'
[Wed Apr 24 22:52:46 CST 2024] Installing cron job
no crontab for root
no crontab for root
[Wed Apr 24 22:52:46 CST 2024] Good, bash is found, so change the shebang to use bash as preferred.
[Wed Apr 24 22:52:48 CST 2024] OK
[Wed Apr 24 22:52:48 CST 2024] Install success!
  • 注意安装完成后执行;source ~/.bashrc 这样才能生效 acme.sh 配置
  • 安装过程有点慢,需要等待下 Install success! 安装完成。目前官网提供的镜像地址不太好用。
3.2 证书安装

用你在 2.3 步骤获取的命令进行安装。

acme.sh --issue -d *.xiaofuge.tech  --dns dns_dp --server https://acme.freessl.cn/v2/DV90/directory/ko9v932ceuu2kr06pe68
  • 执行命令后,完成安装即可获得 *.cer*.key 两个文件地址。这个就是用于配置 ssl 域名证书的。

三、域名配置

  • 配置域名解析,把你要使用的域名和云服务器配置上A记录。这样请求到域名的时候就会解析到服务器的IP了,以及对应的 Nginx 转发。

四、Nginx 配置

1. 脚本工程

1.1 修改域名
server {
    listen       80;
    listen  [::]:80;
    server_name  ssl01.xiaofuge.tech;

    rewrite ^(.*) https://$server_name$1 permanent;

}

server {
    listen       443 ssl;
    server_name  ssl01.xiaofuge.tech;

    ssl_certificate      /root/.acme.sh/*.xiaofuge.tech_ecc/*.xiaofuge.tech.cer;
    ssl_certificate_key  /root/.acme.sh/*.xiaofuge.tech_ecc/*.xiaofuge.tech.key;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    location / {
        proxy_set_header   X-Real-IP         $remote_addr;
        proxy_set_header   Host              $http_host;
        proxy_set_header   X-Forwarded-For   $proxy_add_x_forwarded_for;
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }

    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}
  • 首先,修改 ssl01.xiaofuge.tech 为你的域名。
  • 之后,修改 ssl 地址信息。这个地址是 docker-compose 映射的地址。如果你是 linux 直接安装,则可以直接使用 acme.sh 安装的时候生成的地址。
  • 注意,更多 Nginx 配置 https://bugstack.cn/md/road-map/nginx.html
1.2 修改ssl
version: '3'
# docker-compose -f docker-compose.yml up -d
services:
  nginx:
    image: nginx:1.25.3
    container_name: nginx
    ports:
      - '443:443'
      - '80:80'
    volumes:
      - './nginx/logs:/var/log/nginx'
      - './nginx/html:/usr/share/nginx/html'
      - './nginx/conf/nginx.conf:/etc/nginx/nginx.conf'
      - './nginx/conf/conf.d:/etc/nginx/conf.d'
      - '/root/.acme.sh/*.xiaofuge.tech_ecc/*.xiaofuge.tech.cer:/root/.acme.sh/*.xiaofuge.tech_ecc/*.xiaofuge.tech.cer'
      - '/root/.acme.sh/*.xiaofuge.tech_ecc/*.xiaofuge.tech.key:/root/.acme.sh/*.xiaofuge.tech_ecc/*.xiaofuge.tech.key'
    privileged: true
    restart: always
  • 修改 docker-compose 文件中 cer和 key 的地址。基本就是 xiaofuge.tech 名称的变化

2. 上传文件

  • 配置信息全部修改后,上传到你的云服务器上。有些东西还是要云服务器锻炼,这里推荐 https://yun.xfg.plus 2c2g 50元一年。

3. 执行脚本

[root@lavm-aqhgp9nber ~]# cd dev-ops/
[root@lavm-aqhgp9nber dev-ops]# chmod +x docker-compose.yml 
[root@lavm-aqhgp9nber dev-ops]# docker-compose -f docker-compose.yml up -d
[+] Running 1/1Container nginx  Started
  • 安装完成后,可以看到 443、80 端口正常启动。如果安装失败,则可以检查下日志。

五、访问验证

  • 访问地址;https://ssl01.xiaofuge.tech/https://ssl02.xiaofuge.tech/ 验证证书是否部署成功。
  • 如图,验证结果符合预期。

六、推荐阅读

SSL证书到期自动续签
weixin_45203131的博客
04-11 643
certbot 官网: https://certbot.eff.org/lets-encrypt/centosrhel7-nginx 免费域名注册平台: http://www.freenom.com/en/index.html 免费ssl证书获取、续签工具: https://www.sslforfree.com/ 参考网址: https://blog.csdn.net/xs18952904/article/details/79262646 https://ubock.com...
免费SSL证书申请,并设置自动续期
爱码社长,从拧螺丝到造火箭,一步步带你飞
03-15 1658
首先,进入这个网址:https://freessl.cn/
一键配置永不过期的域名SSL证书,关键还免费
最新发布
a13879442471的博客
02-24 1359
使用过域名的都知道,一般域名有http://和https://两种打开格式,而https则是在http的基础上加了一层ssl传输协议,默认使用的是机器443端口。这里要用到certbot插件,该插件申请的证书不受平台监管,免费且开源,绕过了阿里云等平台每年20张的限制!需要验证网站所有单位的真实身份的标准型SSL证书,此类证书也就是正常的SSL证书,不仅能起到网站机密信息加密的作用,而且。使用上面命令安装完ssl证书后,可以看到有个提示,3个月后失效,不过不用担心,插件会在到期前自动取续订。
【一分钟】轻松搞定,SSL证书自动续签,解决阿里云SSL免费证书每3个月失效问题
qq_34004242的博客
05-16 3895
介绍支持特点Stage 1:ssh登录阿里云 ECSStage 2:进入nginx (docker)容器Stage 3:执行如下指令Stage 3-1:更新 apt-getStage 3-2:安装 curlStage 3-3:登录httpsok官网获取部署指令Stage 3-4:在nginx容器中执行部署指令Stage 4:进入官网,查看nginx证书信息Stage 5:添加DNS解析Stage 5-1:httpsOk官网查看需要添加的DNS解析。
FreeSSl 申请免费证书,ACME实现自动续期(https证书自动续期
Aesop的博客
10-22 774
申请免费SSL证书,并配置自动续期
HTTPS 免费证书,免费 ssl 证书,FreeSSL.org 申请多种免费证书
weixin_33911824的博客
10-19 313
随着互联网的日益发展,它已经深入的人们生活的方方面面,可以说我们已经离不开互联网了。面对人类如此的依赖,互联网安全愈发的重要,个人隐私也愈发的需要保护起来。如何才能提高我们上网的安全呢?如何保护我们上网的隐私?如何防止被黑客劫持?等等,许多安全因素需要考虑到。 在大厂 Google chrome 标记网站是否安全和 Apple ATS 政策,还有微信小程...
SSL 证书 | 免费获取与自动续期全攻略
追风2019
09-06 907
这篇文章是一份关于如何配置和自动续期Let's Encrypt SSL证书的全攻略。它介绍了使用Certbot工具获取证书的步骤,包括安装Certbot和执行命令以获取证书,同时覆盖了多个域名。文章还解释了如何通过systemd定时器而非cron来管理自动更新任务,并提供了检查自动续期设置是否正确的方法。最后,通过一个示例展示了如何验证续期过程是否成功执行。
优雅的实现SSL证书的免费申请和续期FreeSSL
morecccc的博客
09-09 960
SSL证书自动免费续期
使用FreeSSL申请SSL泛证书(*.libai.com)并自动续签(ACME)
qq_46264836的博客
03-05 3411
最近在研究关于acme.sh申请免费证书和自动续签,在此记录下遇到的问题,本文主要是使用nginx的方式申请证书。
SSL证书的自动化管理
杏仁技术站
04-24 1171
作者 | 黄超 杏仁运维工程师,关注容器技术和自动化运维。前言当今随着人们对网络安全意识的增强,越来越多的网站都开启了 HTTPS 加密来保证数据传输的安全。要开启...
FreeSSL.cn 创建免费 https 证书
灵台方寸山斜月三星洞
04-23 2622
https://freessl.cn/ FreeSSL.cn 是一个免费提供 HTTPS 证书申请、HTTPS 证书管理和 HTTPS 证书到期提醒服务的网站,旨在推进 HTTPS 证书的普及与应用,简化证书申请的流程。 打开网站 - 填写域名 填写邮箱 填写邮箱后点击【点击创建】会提示我们先安装个KeyManager 开始安装 KeyManager。浏览器别关。 填写以后的登录密码,自己...
免费SSL证书 Free SSL
yahoohos博客
08-18 1776
中国证书CHINASSL 提供2款免费试用SSL证书,试用SSL证书和正式签发的SSL证书功能和兼容性没有任何区别,用户可以用于在申请正式SSL证书前测试服务器环境,模拟SSL证书申请配置流程,免费SSL证书由系统全自动签发,无需人工干预,您可以随时申请试用SSL证书,无需联系客服。目前提供2款免费试用SSL证书产品,一款为COMODO SSL证书,另一款是RapidSSL SSL证书,欢迎用户测试安装!
FreeSSL.cn 申请免费HTTPS 证书
weixin_43832267的博客
05-27 1764
KeyManager,可以提供安全便捷的 SSL 证书申请和管理。 下载地址:https://keymanager.org/
腾讯云、阿里云 免费SSL证书自动续费
细粒丁的博客
10-24 1067
像 腾讯云、阿里云 可以申请免费SSL 证书,但有效时长从原来的1年,改为现在的3个月,导致感觉没过多久 就会被邮件通知各种续期,然后需要自己手动去续期,就很麻烦。 因此写了个可以自动续3个月免费证书的脚本
docker环境下配置cerbot获取免费ssl证书并自动续期
baidu_21349635的专栏
09-29 2521
执行上面的命令后, 验证文件会放在cerbot 容器的 /data/letsencrypt /.well-known/acme-challenge/,对应着 宿主机的 /my/nginx/html/certbot/.well-known/acme-challenge/ ,也就是对应nginx容器对应的。本人使用docker部署了一个nginx容器,通过容器卷,实现本地html,ssl,conf和ngiinx容器映射的, 经常需要手动部署免费证书,但是现在的证书免费期3个月太短了。
SSL 证书免费自动续期的web服务器Caddy,Caddy2 实战
Austin_的博客
03-01 4433
web服务器caddy,免费ssl证书,自动续期,go语言开发。接近生产级别的caddy教程。
nginx反向代理走https
fengbin2005的专栏
01-02 646
events {http {server {server {NULL:!aNULL:!MD5:!ADH:!RC4;
一行命令,一分钟轻松搞定SSL证书自动续期
猿小白的博客
09-23 1330
httpsok 是一个便捷的 HTTPS 证书自动续签工具,专为 Nginx 服务器设计。已服务众多中小企业,稳定、安全、可靠。现在的网站SSL免费证书有效期只有3个月,所以就会有经常更快SSL证书的需求,如果手上需要更换的SSL证书比较多的情况下,那么这将是一个比较繁琐的过程,首先需要挨个去申请最新的SSL证书,然后等待审核,审核通过之后,然后再下载部署更换过期的SSL证书。本章教程,只介绍在Centos中的nginx中如何配置SSL证书,其他系统环境可以参考文档。
【运维】https ssl免费证书申请,自动续期,acme、certd
飞的博客
12-09 1773
本文为个人笔记,方便自己需要时查阅,同时提供出来给大家作为免费ssl证书自动续签需求的一种参考大部分免费证书的有效期仅有3个月,所以证书管理会涉及到自动续期管理的问题。
腾讯云的免费ssl证书自动续期
01-11
### 腾讯云免费SSL证书自动续期方法配置教程 由于腾讯云已将免费SSL证书的有效期缩短至3个月,手动更新变得较为繁琐。为了简化这一流程,可以采用`acme.sh`工具来实现自动化申请和更新免费SSL证书。 #### 使用 `acme.sh` 实现自动续期 安装`acme.sh`: ```bash curl https://get.acme.sh | sh ``` 此命令会下载并安装`acme.sh`脚本到用户的家目录下,并创建必要的文件夹结构用于存储生成的密钥和其他数据[^1]。 设置DNS API接口以便验证域名所有权: 对于腾讯云用户来说,可以通过指定环境变量的方式集成腾讯云API来进行DNS挑战响应。具体做法是在执行任何其他指令前先定义这些参数: ```bash export TF_ID="your-tencent-cloud-secret-id" export TF_KEY="your-tencent-cloud-secret-key" ``` 接着使用如下命令完成首次证书签发: ```bash acme.sh --issue --dns dns_tf -d example.com -d *.example.com ``` 这里假设目标域名为`example.com`及其子域名。上述命令中的`dns_tf`表示通过腾讯云API进行DNS解析验证[^3]。 安排定期任务以确保及时续约: 一旦成功获取了初始版本的SSL/TLS证书,则应考虑将其加入系统的定时作业计划中,比如Linux下的cron服务。编辑crontab条目可保证每月至少尝试一次检查现有凭证的状态以及必要时触发重新认证的过程: ```bash 0 0 * * * "/home/user/.acme.sh/acme.sh" --cron --home "/home/user/.acme.sh" > /dev/null ``` 这条记录意味着每天凌晨都会运行一次`acme.sh`自带的任务调度器,它负责监控即将过期的实例并且按照预设逻辑发起新的请求。 部署证书到Web服务器: 最后一步就是把新获得或刚刷新过的公私钥对复制给实际承载HTTPS流量的应用程序容器内。通常情况下只需调用内置函数即可轻松达成目的;而对于某些特定平台而言可能还需要额外编写shell脚本来辅助迁移工作流。 例如,在Nginx环境中可以直接利用下面这段简单的Bash代码片段完成整个过程: ```bash #!/bin/bash ~/.acme.sh/acme.sh --install-cert -d example.com \ --cert-file /etc/nginx/ssl/example.crt \ --key-file /etc/nginx/ssl/example.key \ --fullchain-file /etc/nginx/ssl/fullchain.cer \ --reloadcmd "service nginx force-reload" ``` 该脚本不仅指定了源路径还包含了重启webserver使更改生效的操作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小傅哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值