免费生成SSL泛解析证书

已于 2022-11-28 14:29:39 修改
阅读量1.3k 收藏 1
点赞数 2
分类专栏: shell 文章标签: ssl linux 网络协议
于 2022-11-28 14:28:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46657452/article/details/128078988
版权

免费生成SSL泛解析证书

1、前置条件

1.1、域名已备案

1.2、要申请证书的域名可以正常访问

1.3、一台LInux服务器

1.4、域名已挂载到腾讯云CDN(并非必须是鹅厂CDN解析平台、其他平台请自行测试)

2、安装ACME

2.1、Centos安装依赖命令

yum update && yum install curl -y && yum install cron -y && yum install socat -y

2.2、Debian/Ubuntu安装依赖命令

apt-get update && apt-get install curl -y && apt-get install cron -y && apt-get install socat -y

2.3、安装acme.sh

curl https://get.acme.sh | sh

2.4、如果控制台输出

.....
Good, bash is found, so change the shebang to use....
OK
Install success!

说明acme.sh安装成功。

3、注册并配置DNS密钥(鹅厂操作步骤)

​ 扫码登陆鹅厂DNSPod服务,选择账号中心/密钥管理:

微信截图_20220513165930.png

然后命名并且创建一个密钥:

img

记得要保存好秘钥的IDToken,后面的步骤需要用到这两个配置。

4、申请证书

4.1、设置acme所需的环境变量

​ 申请好DNSPod的秘钥,得到IDToken之后,在服务器的环境变量中添加这两个值,执行命令:

export DP_Id='你的ID'
export DP_Key='你的Token'

或者直接修改/etc/profile文件进行修改环境变量

vim /etc/profile
# 在文件末尾增加
export DP_Id='你的ID'
export DP_Key='你的Token'

4.2、使用acme.sh申请签发证书,执行命令:

cd /root
~/.acme.sh/acme.sh --issue --dns dns_dp -d *.wjloveff.cn

这里wjloveff.cn是笔者的域名,如果需要颁发你自己的域名的SSL证书,这里替换为你的域名即可。接着静静等待acme.sh的脚本程序执行完毕,如果过程中没有发生其他意外,那么证书申请成功后的控制台日志如下:
在这里插入图片描述

证书文件会自动存放在/root/.acme.sh/域名目录下,例如/root/.acme.sh/wjloveff.cn目录。查看/root/.acme.sh/wjloveff.cn目录的内容:
在这里插入图片描述
至此,证书已经拿到。剩下就看各位老板的骚操作了。但是证书只有3个月有效期!!!!!!!!!!!!!!!!!!!!!!!!

PS:正在开发自动生成证书的域名管理系统~ 有需求的老板可以联系

阿坚~
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
免费SSL证书(Let‘s Encrypt / acme)
weixin_45602663的博客
08-31 4464
是一个由非营利性组织(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)。简单的说,借助 Let’s Encrypt 颁发的证书可以为我们的网站免费启用 HTTPS(SSL/TLS)。Let’s Encrypt免费证书的签发/续签都是脚本自动化的,官方提供了几种证书的申请方式方法,快速浏览。官方推荐使用客户端来签发证书,这种方式可参考文档自行尝试,不做评价。我这里直接使用第三方客户端。......
免费openssl 生成ssl证书[ssl证书生成]
08-03
NULL 博文链接:https://nassir.iteye.com/blog/1983613
这 6 大免费申请 HTTPS 证书的方法!没人会告诉你
最新发布
民工哥的博客
05-16 1105
戳下方名片,关注并星标!回复“1024”获取2TB学习资源!????体系化学习:运维工程师打怪升级进阶之路 4.0— 特色专栏—MySQL/PostgreSQL/MongoDBElasticSearch/Hadoop/RedisKubernetes/Docker/DevOpsKafka/RabbitMQ/Zookeeper监控平台/应用与服务/集群管理N...
centos7 使用letsEncrypt certbot 生成免费ssl证书 渐进学习
qq_48804275的博客
11-04 1829
centos7 使用letsEncrypt certbot 生成免费ssl证书 新手也能学会,个人总结,欢迎交流
免费SSL证书的制作
Rey的技术博客
11-16 843
SSL证书 通过在客户端浏览器和Web服务器之间建立一条SSL安全通道。实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露,保证了双方传递信息的安全性。 如果你使用的是如 宝塔面板,可以在后台轻松申请证书。但有些情况下需要自行申请证书,比如使用阿里云直播的播流域名时。下面我们来学习自行申请SSL证书。 软件下载 申请免费证书的方式有很多,我们使用简单方便的 keymanager 工具来申请SSL证书。 首先在 https://freessl.cn/login 网站注册帐号 访问 https:
生成免费SSL证书并永久续期
何以解忧
05-17 2022
Let's Encrypt SSL 证书的有效期为 90 天。为了避免证书过期而导致您的网站不可用,建议设置证书自动续订功能。为了让 Certbot 可以验证您的域名,您需要打开 HTTPS 端口(默认为 443)。这将使 Certbot 每个月的第一天检查证书是否需要更新,并将日志写入。3. 生成 SSL 证书(需要先配置好nginx,才能生成)1. 安装 Certbot 工具。nginx需要加入如下配置(80端口)4. 设置证书自动续订。
如何白piao一个免费域名SSL证书
热门推荐
Throwable
08-14 1万+
前提为了给个人博客提速,全部静态资源放到云上的对象存储中,并且加了CDN,耗费了不少RMB。新申请的域名也备案通过了,但是SSL证书一般需要按年付款,看了下「鹅云」上最便宜的域名证书也...
C语言实现X509证书解析
02-22
在IT领域,X509证书是用于身份验证和安全通信的重要组成部分,广应用于HTTPS、SSL/TLS协议以及PKI(Public Key Infrastructure)系统中。本文将深入探讨如何使用C语言来实现X509证书解析,提取其中的关键信息,...
腾讯云申请免费证书操作手册V3.pdf
02-26
3. 腾讯云免费证书的下载:在添加 DNS 解析记录后,一般 10 分钟之内即可下发证书,可以到腾讯云 ssl 证书管理界面进行下载。 4. 腾讯云免费证书的应用:下载的证书可以用于 HTTPS 加密,保护网站的数据传输安全。 ...
Tomcat SSL 认证设置及证书自己生成
11-20
标题"Tomcat SSL 认证设置及证书自己生成"涉及的核心知识点是Tomcat服务器的SSL安全套接层配置以及如何自签发CA(证书颁发机构)证书SSL是Secure Socket Layer的缩写,是互联网上确保数据传输安全的一种协议。它...
GMSSL2.5.4编译生成证书-带说明
11-13
- 在客户端,配置应用程序或浏览器以信任你的CA证书`cacert.pem`,并能够解析服务器提供的国密证书。 以上步骤完成了GMSSL2.5.4的编译和国密证书生成。通过这种方式,你可以构建一个完全符合中国国内加密标准的...
SSL在线生成系统最新版本api调整为30起充
11-08
总的来说,这个SSL在线生成系统的最新版本不仅在经济门槛上有所调整,还在功能上进行了优化,增加了对不同期限SSL证书的支持,并可能集成了ICP备案查询,旨在提供更加全面和便捷的服务。对于开发者和网站管理员来说...
Let'sEncrypt 免费通配符/域名SSL证书添加使用教程
weixin_34275734的博客
07-23 338
文章摘自:lnmp.org,本文仅作整理归档。源文链接:https://lnmp.org/faq/letsencr... 准备 lnmp 1.5,安装教程 传送门 域名 域名DNS服务商简称及API操作所需的参数 本文演示以阿里云为例,以下是域名DNS服务商简称列表及API操作所需的参数: 第一步:参数 在终端里将域名DNS服务...
https 免费域名证书申请
weixin_33881753的博客
08-16 343
安装证书申请工具 curl https://get.acme.sh | sh 开始申请: ./acme.sh --issue -d *.maizim.com -d maizim.com --dns \ --yes-I-know-dns-manual-mode-enough-go-ahead-please 把上面得到的以_acme-challenge 开头的后...
免费https证书生成
皇室紫宸的博客
12-12 599
在线证书生成工具网站 freessl.cn 生成csr 证书管理工具 KeyManager 生成证书 第二步粘贴的csr获取方式 创建完csr后的pem内容 配置DNS 将证书信息导入KeyManager 导入CA证书 内容从上一步获取 导入证书 内容从上一步获取 ...
生成https_免费证书
qq_35012243的博客
04-10 1445
HTTPS证书配置 首先采用的是Let’s Encrypt颁发的免费证书,其次我是使用acme.sh配置的,这里主要说一下acme.sh的安装以及使用。 1.安装 官方方法使用如下命令即可: curl https://get.acme.sh | SH 要么: wget -O - https://get.acme.sh | SH 或者,从git安装 git clone https://githu...
ssl域名证书
安全
01-11 668
域名证书是可以保护主域名及子域名的SSL证书,并且他可以主域名下的自定义二级域名无限制的被信任,便于用户可以自定义任何二级域名,支持解析使用SSL证书,所以称之为域名SSL证书SSL域名证书具有多个子域的通配符 SSL 安全网站。它在域字段中有一个通配符 (*) 有效 SSL 证书的指示包括有时是绿色的锁,并且“ s ”被添加到https。 域名SSL证书分为两种类型DV和OV两种,DV和OV相同点会进行域名认证,但是OV会增加严格的企业实名认证。 申请SSL域名证书 一、将域名确定
免费域名证书怎么申请?
蔚可云的博客
08-13 1260
网站的信息安全是很重要的,所以很多企业都会给网站配置安全证书,一般情况下,给网站配置免费域名证书是很重要的。不过,该证书在申请的时候一定要在正规的地方去申请。但是,申请的时候选择免费证书是很好的,此时就可以节约成本。那么,免费域名证书申请的相关方法是什么呢? 免费域名证书的申请方法: CA机构是一个很正规的安全证书办法机构,该机构颁发的安全证书是很靠谱的,所以配置的时候选择在CA机构去申请是很不错的,这样的话安全性就会高。 CA机构有时候会做活动,所以会有一些免费域名证书,因此申请该证书
iis部署ssl证书
09-13
要在IIS上部署SSL证书,可以按照以下步骤进行操作: 1. 获取SSL证书:从可信的证书颁发机构(CA)或自己创建一个自签名证书。 2. 在IIS管理器中打开服务器节点,选择“服务器证书”功能。 3. 在右侧的“动作”...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值