免费ssl证书

最新推荐文章于 2024-04-17 18:18:47 发布
最新推荐文章于 2024-04-17 18:18:47 发布
阅读量324 收藏
点赞数
文章标签: ssl 服务器 https
原文链接:https://www.howtouselinux.com/post/understanding-x509-certificate-with-openssl-command
版权

ssl证书是个很让人纠结的东西,专业证书要么贵要么不给力,自己制作一个吧目前网上又没有特别给力靠谱的教程,今天在公司纠结了一下,搞定了。

首先要感谢这篇文章的作者,本文主要是参考这篇文章。

闲话休题,咱们言归正传。

首先找个linux,装个openssl(网上很多靠谱的教程,详细步骤略过)。

然后便开始一堆命令

openssl genrsa -des3 -out ssl.key 2048

这一步需要输入一个密码,随便输一个就行了,后面貌似只需要用一次。。

mv ssl.key xxx.key

openssl rsa -in xxx.key -out ssl.key

rm xxx.key

上面第二步的时候需要输入前面那个密码

openssl req -new -key ssl.key -out ssl.csr

这一步需要填写很多信息,重点是Common Name,就是你需要使用这个证书的域名,貌似可以使用通配符。最后的challenge password不填

openssl x509 -req -days 3650 -in ssl.csr -signkey ssl.key -out ssl.crt

然后

cat ssl.key ssl.crt > ssl.pem

到此为止我们得到了四个文件

ssl.csr ssl.crt ssl.key ssl.pem

下面开始纠结服务器配置吧!

nginx:

在server里面写一段:

ssl on;

ssl_certificate ssl.pem;

ssl_certificate_key ssl.key;

lighttpd:

ssl.engine = “enable”

ssl.pemfile= “ssl.pem”

ssl.ca-file=“ssl.pem”

apache:

SSLEngine on

SSLCertificateFile “ssl.crt”

SSLCertificateKeyFile “ssl.key”

这样服务器端就配置好了,但是假证书毕竟是假证书,客户端还需要安装才能不被警告。客户端安装方法很简单,用IE或chrome打开,并无视警告,然后查看服务器证书信息,把证书导出到文件,再双击证书文件安装到受信任的根证书颁发机构,然后就一劳永逸了。

create self signed certificate with openssl command
understanding x509 certificate with openssl command

曹大卫779
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSL证书不会安装配置?手把手教会你,3步搞定
远怀学堂的博客
03-10 1840
本文为远怀学堂原创,纯干货分享 我们前面发布的一篇教程(免费SSL证书它不香吗?香,真香!)跟大家分享了如何通过阿里云去申请免费SSL证书,有效期1年,支持个人/企业申请,一个阿里云帐户最多可签发20张。 申请好了SSL证书下一步就是配置安装部署证书,把证书用起来,步骤也很简单,这里跟大家分享下如何在Nginx服务器中轻松部署安装配置,3步搞定。 本教程是接着上一个教程的示例继...
SSL中,公钥、私钥、证书(pem、crt、cer、key、csr)的后缀名都是些啥?
热门推荐
HD243608836的博客
10-21 2万+
今天做这么一个事,centos服务器,tomcat8+nginx1.6,现在要在上面运行cas4.0。所以需要配ssl,然后找教程,了解到,需要把tomcat和nginx的ssl都配置好。到这里就晕了,tomcat配ssl需要一个.keystore文件,nginx则需要配一个.crt和一个.key的文件。按照教程使用keytool生成了.keystore文件,然后我需要通过.keystore导出一个.crt文件,但是找了好多教程只是导出.cer文件。
SSL证书.key转.pem的方法
weixin_48077282的博客
08-10 5661
私钥 PEM 格式:以“-----BEGIN RSA PRIVATE KEY-----”作为开头, “-----END RSA PRIVATE KEY-----” 作为结尾。中间的内容每行 64 字符,最后一行长度可以不足 64 字符。首先,私钥扩展名一般为“.pem”或“.key”,在文本编辑器中打开私钥文件,可以看到与下图格式相似的私钥内容。这样我们就完成了对应的转换!...
怎么在线申请免费SSL证书
最新发布
JoySSL230907的博客
04-17 388
不用您花一分钱,SSL证书免费使用90天,并且还支持连续签发。在这里,你可以申请到免费单域名证书免费多域名证书以及免费通配符证书。- CA官网:按提示填写信息、提交材料、验证域名所有权(通过DNS记录或上传验证文件),付费证书需付款。(免费DV)、Comodo、DigiCert、GlobalSign等,考量因素包括价格、服务、信誉。- 域名验证证书:快速验证域名所有权,适用于个人网站、博客,申请简便,免费或低价。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL
深入浅出 SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
曹立禄的个人博客
03-30 2万+
与手动从网站收集数据相比,爬虫可以为我们节省很多时间,对于爬虫的每次请求而言,这相当于 AWS Lambda 的每次函数的运行。AWS Lambda 是一种将脚本部署到云的简单且价格低廉的服务,如果我们要实现在 AWS Lambda 上运行 selenium 实现数据的爬取,我们需要解决如何在 AWS Lambda 函数中安装 Chrome 浏览器?同时,AWS Lambda 的主要限制是超时限制,即 15 分钟,部署包不能超过 250 MB(但使用容器最多可接受10 GB)。
StartSSL免费SSL证书续期注意事项
10-01
主要为大家介绍了StartSSL证书的续期步骤和新申请证书的步骤,需要的朋友可以参考下
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
Let’s Encrypt免费SSL证书获取以及自动续签,配合Nginx实测有效
HTTPS帮助系列《三》如何选择 SSL 证书免费SSL证书推荐
03-29
我购买过多家证书厂商付费和免费SSL证书,并部署到多个不同的网站上。我在这篇文章中总结下,希望对大家有所帮助。 选择SSL证书首先得解决第一个问题,选择什么类型的SSL证书?  SSL证书类型的选择 通常来说,SSL...
申请免费SSL证书说明文档
07-24
Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止,Let's Encrypt获得IdenTrust交叉签名,这就是说可以应用且支持包括FireFox、Chrome在内的主流浏览器的兼容和支持,...
腾讯云申请免费ssl证书配置tomcat使http变https
09-30
主要介绍了腾讯云申请免费ssl证书配置tomcat使http变https,详细的介绍了每个步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
HTTPS免费证书的申请与配置
Beam
03-25 1670
前言 继上一篇 HTTPS证书的生成与配置 链接如下: https://blog.csdn.net/Beam007/article/details/102524012 本次不同的是,通过sslforfree生成【免费证书】,申请链接如下: https://www.sslforfree.com/ 优点:简单、免费、浏览器不会提示不安全。 缺点:免费的只支持90天。90天后需重新申请,或看需求付费。 一、sslforfree登录注册 sslforfree官网打开长这样 申请时需要登录,登录后长这样 这个样
用acme.sh给网站域名,申请免费SSL永久证书(自动续期)
09-09 1万+
申请ssl证书,即https有很多,有免费的,也有收费的。如第三方域名管理cloudflare也可以自动添加使用https,而且永久。但是由于有些服务,需要在服务器使用自签证书,所以需要自己申请。免费的可以使用certbot,也可以是使用zeroSSL。Certbot申请免费SSL证书这里,介绍使用acme.sh生成免费ssl证书,其完整实现了acme协议,并且由纯Shell脚本语言编写,没有过多的依赖项,安装和使用都非常方便。
生成免费SSL证书并永久续期
何以解忧
05-17 2064
Let's Encrypt SSL 证书的有效期为 90 天。为了避免证书过期而导致您的网站不可用,建议设置证书自动续订功能。为了让 Certbot 可以验证您的域名,您需要打开 HTTPS 端口(默认为 443)。这将使 Certbot 每个月的第一天检查证书是否需要更新,并将日志写入。3. 生成 SSL 证书(需要先配置好nginx,才能生成)1. 安装 Certbot 工具。nginx需要加入如下配置(80端口)4. 设置证书自动续订。
Linux安装免费Https证书,过期自动更新 省钱秘籍
AstarCloud
09-11 717
嗨!今天我要和大家聊聊关于使用acme.sh和Nginx结合生成HTTPS证书的方法。首先,让我给你简单介绍一下acme.sh。acme.sh 是一个开源的证书申请和管理工具,它可以帮助您轻松获取和自动更新 HTTPS 证书。它是基于 Unix Shell 脚本编写的,因此非常易于使用和部署。它是一个非常方便的证书申请和管理工具,可以帮助我们轻松获取并自动更新HTTPS证书。它支持各种证书颁发机构,包括Let’s Encrypt、阿里云、DigiCert等。
Rocky Linux 8 系统 + Nginx + Let‘s Encrypt SSL 免费证书
xiaochong0302的博客
03-01 744
Let's Encrypt SSL 证书是 Let's Encrypt CA 提供的数字证书,用于(证书授权)保护 Web 服务器。这是免费的 TLS / SSL 证书,有效期只有 90 天,因此在到期之前需要更新。这对于无法负担高级 SSL 证书的初创公司或个人是个不错的选择。
免费SSL证书收集汇总
weixin_45203131的博客
07-02 747
现在好多网站已经开始上线Https加密访问了,SSL证书用于加密HTTP协议,也就是HTTPS。给网站添加SSL证书并不复杂,像以前分享的Oneinstack、LNMP、宝塔面板、WDCP面板等都支持自定义SSL证书或者一键申请安装Let’s Encrypt证书。 自从Let’s Encrypt推出了各大浏览器支持和认可的免费SSL证书后,之前那些SSL巨头们开始放下了“姿态”推出了不少的域名型SSL证书(DV SSL)。现在申请一个免费SSL证书已经非常简单的了,只要验证域名后就可以签发SSL证书了。
【Linux】Centos 8 服务器部署:阿里云域名申请免费 SSL 证书详细教程
顾三殇 —— 博客空间(软件测试)
10-25 1288
免费申请 SSL 证书、部署证书到云服务器 ECS 应用服务器
免费SSL证书(https网站)申请
doujingwei0825的博客
04-10 832
在Cloudflare的“加密”中可以一键开启SSL,这个SSL总共四种模式:关闭、Flexible SSL、Full SSL、Full SSL (strict)、Strict (SSL-Only Origin Pull)。优点在于:只要你的服务器SSL证书(不管是自签名证书还是购买的SSL),就可以实现SSL加密访问。Full SSL (strict):全程加密,它与Full SSL的区别在于你的服务器必须是安装了那些已经受信任的SSL证书(即购买的SSL证书),否则无法开启SSL加密访问。
华为云申请免费ssl证书
07-27
您可以通过以下步骤申请免费SSL证书: 1. 登录华为云控制台(https://console.huaweicloud.com/),在左侧导航栏中选择“证书管理”。 2. 在证书管理页面,点击“证书列表”选项。 3. 在证书列表页面,点击“申请证书”按钮。 4. 在弹出的申请证书对话框中,选择“免费证书”选项。 5. 输入您的域名信息,包括域名名称和域名类型。 6. 点击“确认”按钮,系统将自动为您申请免费SSL证书。 请注意,免费SSL证书的有效期较短,一般为三个月。在证书过期前,您可以在控制台中续期或重新申请新的免费证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值