https(SSL)证书申请和黑群晖使用-跳坑指南

最新推荐文章于 2024-05-12 00:55:58 发布
最新推荐文章于 2024-05-12 00:55:58 发布
阅读量2.8k 收藏 25
点赞数 40
分类专栏: SSL 文章标签: https ssl 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljp1112/article/details/138334172
版权
本文讲述了作者尝试使用ACMEWebBrowserClient获取LetsEncrypt和ZeroSSL免费HTTPS证书的过程,包括服务器目录检查、域名配置、TXT验证及在群晖上安装证书的详细步骤。作者强调虽然看似简单,但实际操作中遇到了不少挑战。
摘要由CSDN通过智能技术生成

最近搞了frp后就试试使用https,因为好多应用都是用https才能打开,例如开源的去中心化聊天室之类的。Let‘s Encrypt这个好出名,一些站点都提供这个类型的证书。或者自己使用Certbot或者其他的工具获取证书,都是比较麻烦,第一时间放弃了。第一次使用一个在线的站点还要vip排除获取证书的,下载下来后都不会用。

后来无意中发现了这篇文章,也试试里面的在线申请工具,感觉很好用的。
新开源HTML5单文件网页版ACME客户端,可在线申请Let‘s Encrypt、ZeroSSL免费HTTPS多域名通配符泛域名SSL/TLS证书(RSA/ECC/ECDSA)_acme html-CSDN博客q

我使用的网址是ACME Web Browser Client | ACME客户端H5网页单文件版,在线免费申请签发SSL/TLS通配符泛域名HTTPS证书,支持Let's Encrypt、ZeroSSL,无需账号免登录注册 | Windows macOS Get Wildcard Certificates Online For Free - Single HTML File

申请证书过程

第一步,点一下这个读取服务器目录,如果绿色就可以下一步,如果不行,我都不知道怎样搞,哈哈,你们要问作者才行了。

第二步, 填写域名,只填一个,*.xxx.com这样的就可以了,多个域名不知道怎样搞,然后按照黄色的选择

还是第二步,填个邮箱,打上勾,然后点确定,出现绿色就可以下一步了。

第三步, 这个关键,我都被它了,域名的txt里面填写_acme-challenge这个就可以,不用填写它显示的一长行,不然怎样认证都不会通过。我是认真看了报错的json字符串才知道的

 第四步,在域名运营商的域名解释里面设置一下txt,这个主要作用的就是证明,这个域名是自己拥有的,不然乱搞别人的域名就乱套了。

 第五步,在第三步的界面点了开始验证,就会变成这样

最后一步,建议三个文件都保存一下,分别是*.key,*.pem,*.log

 在黑群晖使用证书

 第一步,在群晖添加证书

点击新增

下一步

添加证书,注意扩展名,不要搞错了

添加后效果

点击设置,然后为自己的服务,选择刚才的证书,就可以,我使用的是frp穿透,都没问题

frpc的都是设置是这样的

[web1_doku]
type = https
local_ip = 192.168.1.88
local_port = 3501
remotePort = 443
custom_domains = doku.xxx.com


[web2_doku]
type = http
local_ip = 192.168.1.88
local_port = 3500
custom_domains = doku.xxx.com

最后效果展示

 

结束语

大家不要看这么简单步骤,但是我都是摸索了两天才搞好的。而且我试过jellyfin,https不显示,按照教程设置了都没用。用映射公网+端口都不行,这个先不管了

ljp1112
关注
  • 40
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
为远程群晖NAS的自定义域名免费申请SSL证书
远程穿透的博客
08-22 1130
在前面的介绍中,我们成功地将自己购买的域名,绑定到连接本地群晖NAS的数据隧道上,使我们能在cpolar的帮助下,在公共互联网使用特定域名访问到位于内网的群晖NAS。不过,由于使用的是http协议,让这样的访问连接很可能被黑客盯上。为了避免这种情况,我们需要将http协议升级为https协议。而升级https协议也并不复杂,从流程上看主要分为域名平台部分和cpolar客户端部分。现在,先让我们来看看如何处理域名平台部分的设置吧。
群晖开启https ssl证书获取及安装
bhy313的博客
09-15 2万+
参考教程https://shansing.com/read/447/ 证书申请向导zerosslhttps://zerossl.com/free-ssl/#crt 阿里域名解析服务 域名一个,二级也可以用 DNS验证,需要在阿里域名解析中,添加TXT解析,通过验证后即可得到证书。 群晖上传: 上传私钥key 和证书crt即可 ...
【2024年】群晖7.x用docker安装acme.sh自动续签部署ssl
最新发布
weixin_42279526的博客
05-12 1377
傻瓜式群晖docker容器实现多域名自动生成部署更新ssl证书
大小猫盘,群会7.X版本以上,做DDNS解析 和 给黑群晖添加SSL证书
天涯海风的博客
04-19 459
的文章,今天翻评论看到有位C友说要一份教程,评论时间和文章时间差的有点久了,希望还对你有用。
黑群晖安装教程
热门推荐
weixin_43338225的博客
05-19 3万+
旧电脑黑群晖安装教程
群晖添加SSL证书,开启https
野生钢铁侠
11-30 2万+
群晖添加SSL证书,开启https
群晖导入SSL证书HTTPS访问
小歆CSDN博客
12-12 5671
一、申请证书 现在免费的SSL证书服务有很多,由于我的域名是阿里云,所以用的是阿里的免费SSL证书。 阿里云SSL证书申请https://yundun.console.aliyun.com/ 申请证书后选择 其他 选卡,然后点击 下载证书 。 下载完成后解压即可。 二、导入SSL证书到群晖中 登陆到群晖后台的 控制面板 中,选择 安全性 中的 证书。 然后选择 导入证书 ...
群晖安装ssl证书并实现证书自动延期
wycqing的博客
03-06 3492
群晖的访问速度太慢,很大一批都宁愿自己淘一个低延迟且水管足够的VPS服务器配合群晖NAS来做内网穿透使用,来达到提升外网访问速度的目的。而对于一个暴露在外网的NAS来说,让后台访问支持HTTPS协议变得尤为重要。很多人会说为什么不用群晖服务,使用DSM系统自带的SSL证书?毕竟访问慢啊,另外我们很多时候需要在NAS上建站或者部署安装其他的项目都需要用到泛域名证书。免费的泛域名证书 ——Let’s En­crypt 一个就搞定,而且还有相应的开源脚本。
群晖NAS如何在内网部署HTTPS服务让浏览器信任证书
跳小闹成长记
09-12 8350
最近在折腾内部部署Web服务。通过Vue实现一个H5的内部的管理服务。但在实际部署过程中由于种种原因,必须部署成Https服务。但在部署成Https服务后,由于没有HTTPS证书,每次进入页面都会被浏览器拦截。使用起来非常不便。于是开始各种Google折腾,终于实现了在导入证书的基础上部署HTTPS服务。接下来,和大家一起分享下整个部署过程。
群晖DSM6.0用户使用手册.zip
03-21
群晖DSM6.0 NAS 用户使用手册 简体中文 对于刚刚使用群辉的同学们可以简单阅读快速上手! 希望可以帮助到大家!
win-acme 网站https 证书免费申请工具
08-15
4. **多域名支持**:除了单一域名,win-acme还支持通配符域名和多域名证书申请,方便管理多个网站。 5. **安全验证**:win-acme支持多种验证方式,如HTTP-01和DNS-01,可以根据你的网络环境选择最合适的验证方法...
Java如何跳过httpsssl证书验证详解
08-25
Java跳过HTTPSSSL证书验证详解 本文主要介绍了Java跳过HTTPSSSL证书验证的解决思路,并通过示例代码进行了详细的介绍,对大家的学习或者工作具有一定的参考学习价值。 一、HTTPS和HTTP的区别 HTTPS和HTTP的...
免费SSL证书申请,Docker容器搭建Nginx配置HTTPS
05-18
申请免费的SSL证书,用docker容器搭建Nginx服务端,详细的Nginx配置ssl证书的方法。
K8S集群ssl证书监控ssl-exporter资源清单文件及镜像文件
01-14
总结来说,`ssl-exporter`资源清单文件和镜像文件是K8S集群中监控SSL证书的关键组件。通过正确配置和部署,我们可以实时监控SSL证书的状态,预防因证书过期导致的服务中断,从而保障系统的安全性与稳定性。在使用...
mkcert自制SSL本地证书部署到Nginx并https信任使用
04-28
在IT行业中,安全通信是至关重要的,特别是在网络服务器与客户端之间进行数据传输时。SSL(Secure Sockets Layer)和...然而,在生产环境中,为了获得广泛的信任和避免浏览器警告,应使用受认可的公共CA签发的SSL证书
黑群晖安装及使用小计
JackYang的博客
11-04 789
如果可以打通的话,跑你的上行带宽,打不通也有几百kb每秒。套件中心搜索有对应套件,在官网注册个人免费版,然后安装套件登录,最后在手机上下载,注意苹果需要appstore切外网账号才能搜到。第一步我选择了picturama这个软件,只要指定图片文件夹,能够很快速 的浏览,并且带时间轴,用起来挺方便,但是我发现它所有数据都存在内存中,量大以后内存会吃紧。一、花生壳,套件中心有现成的套件,手机下载对应的软件,可以直接使用免费版,速度很慢,188一年的群晖访问速度3m专线。如下图所示,看到机器的ip。
手机登录群晖出现ssl证书不可信_教你申请免费SSL证书以及安全访问群晖的方法教程...
weixin_32173041的博客
01-15 3532
教你申请免费SSL证书以及平安拜候群晖的方式教程% B+ _$ r" \! L" @) q" i2 v! z" P0 `3 X: Wl: @. p本人小白,大佬勿喷。" L7 O$ P% X* b5 c希望喜好教程的人点赞、投币、收藏~5 l% t9 i# \- j0 _首先你要有一个自己的( x+ }4 h( }6 p8 l6 m: D" G域名,假如没有,请看这个:; P6 j4 R7 {...
--insecure没有跳过SSL证书认证
06-09
如果使用了 `--insecure` 选项,但仍然遇到了 SSL 证书认证错误,那么可能是因为在执行 `curl` 命令时,还指定了其他的选项,这些选项可能会覆盖 `--insecure` 选项的效果。比如一些安全策略可能会禁止忽略证书错误,并强制要求进行证书验证。 如果你确定 `--insecure` 选项被正确地使用了,但仍然遇到了 SSL 证书认证错误,那么你可以尝试通过其他方式跳过证书认证,比如在 `curl` 命令中指定证书文件或者使用 `--cacert` 选项指定 CA 证书。 如果你仍然无法解决问题,你可以尝试联系服务器管理员或者证书颁发机构来获取帮助。他们可以帮助你检查证书是否正确安装或者提供其他解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值