利用acme.sh的DNS手动模式免费添加SSL证书,解决自签名证书造成的“你的连接不是私密连接”问题

最新推荐文章于 2024-09-24 03:01:09 发布
最新推荐文章于 2024-09-24 03:01:09 发布
阅读量9.2k 收藏 2
点赞数
分类专栏: 建站 文章标签: acme.sh SSL证书 https 域名解析 免费申请SSL证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38949027/article/details/95596776
版权
本文介绍了如何通过acme.sh脚本的DNS手动模式免费申请SSL证书,解决自签名证书导致的浏览器“你的连接不是私密连接”警告。详细步骤包括下载安装acme.sh,生成TXT记录并添加到域名解析,安装证书到Nginx,以及验证SSL证书的有效性。
摘要由CSDN通过智能技术生成

参考链接:https://github.com/Neilpang/acme.sh/wiki/dns-manual-mode
                  https://yq.aliyun.com/articles/674835    

要解决的问题: 使用自签名SSL证书会造成在用浏览器访问时会提示“你的连接不是私密连接”,因此要另外选择一种免费申请SSL证书的方法


方案:利用acme.sh脚本的DNS手动模式来免费添加SSL证书(下载脚本、生成TXT记录并添加到域名控制面板、生成证书、安装证书到Nginx的SSL目录下、Nginx添加SSL路径)


前提:不需要公网IP,但需要购买一个域名,购买域名的话有多家域名解析商可以供选择(DNSPod、Cloudflare、Godaddy等),购买好域名后就可以把内网IP绑定上了


准备工作:   

先添加域名解析,本篇以DNSPod来提供域名解析:

在“域名注册”中购买好域名后,在“域名解析”中添加新购买的域名,添加后点击进入该域名中

 

在“记录管理”中,添加A记录,设置“主机记录”(即域名前缀)为www,“记录值”设置为内网web服务器的IP,TXT记录要等到后面执行完acme脚本生成TXT记录的主机记录和TXT记录值后,再添加该记录。添加完A记录后要等一会时间才会生效

最低0.47元/天 解锁文章
qq_38949027
关注
专栏目录
acme.sh自动配置免费SSL泛域名证书并续期(Aliyun + Debian + nginx)
liuweilhy的博客
12-02 5067
本文介绍在Linux Debian系统下使用acme.sh配置Let's Encrypt免费SSL证书及泛域名证书并自动续期的方法,简洁方便。替代以前使用Certbot自动配置SSL证书时,需要安装snap管理器再安装Certbot,期间还要去找AliDNS脚本的繁琐方法。
[转载]解决签名证书在Chrome上的“不是私密连接问题
weixin_30640769的博客
04-17 717
原文地址 有时候需要在局域网上访问IP地址,但是由于操作系统或者浏览器的原因(苹果,小程序不允许在app中访问http接口),会给弹出警告,如下: 此问题可用openssl生成证书,并在浏览器中或者安卓苹果设备上安装证书解决。 相关概念 生成证书 一.创建根证书新建MyCompanyCA.cnf文件并输入以下内容: [ req ] distinguished_name ...
dns手动模式功能详解
dengfei03的博客
10-21 407
一个key:/root/.acme.sh/bombstory.com/bombstory.com.key。一个证书:/root/.acme.sh/bombstory.com/fullchain.cer。二、确保服务器的nginx和apache没有运行,别占用80端口(DNS手动模式不需要)四、解析DNS五、再次执行命令,这次执行后面要加--renew参数。命令就一行,出现了报错,要求在dns解析里加入两行txt解析。acme.shDNS手动模式生成证书。需要一个有公网ip的机器。
acme+cloudflare生成免费证书(自动续期)
最新发布
weixin_41519981的博客
09-24 145
acme DNSapi acme DNSapi的作用是在申请证书时使用dns校验,acme可以通过dnsapi在对应的dns管理平台提交对应的dns记录。玩过证书的朋友都知道,证书申请时有三种验证方式 邮箱验证:需要邮箱与域名绑定(细节要求我没试过) 文件验证:文件验证时证书管理方会要求你在服务器的指定路径上放一个指定文件(内容也是他们定),然后开放80端口,他们会去下载这个文件从而验证你的身...
通过 acme.sh 申请 Zero SSL 免费泛域名证书
zhangxin09的专栏
05-31 6691
就是白嫖,而且理论上是无限的……中间有些坑,来看看我怎么踩!
超级简单acme证书申请,不用dns配置,自动续期,个人网站首选
liu289747235的专栏
07-31 5067
执行下面的命令会生成证书文件相关的key和pem,改为你自己的路径和文件名。(1)将域名的解析指向服务器,并且服务器开启80端口的http服务。4 证书申请完成后,就可以配置https 443 服务了。这条命令acme将会自动检查更新证书是否过期,自动续期。方式二:通过自定webroot,((2)准备acme需要目录。方式一:通过指定dns
“您的连接不是私密连接”!怎么回事?
热门推荐
qq_38477071的博客
04-22 1万+
“您的连接不是私密连接”为什么会出现这样的提示? 如果你使用的是谷歌浏览器,那么除了“您的连接不是私密连接” 之外,你可能还见过其他提示: 此网页包含重定向循环; 此网站无法提供安全连接;网络连接错误发送的响应无效; 您的时钟慢了,您的时钟快了; 服务器的瞬时Diffie-Hellman公共密钥过弱; 无法显示此网页; 您计算机上的软件导致Chrome无法安全地连接到网络; 删除过...
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费证书,内含完整源代码
02-22
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费证书,内含完整源代码 生成证书 acme.sh 实现了 acme 协议支持的所有验证协议,有两种方式验证: http 验证 和 dns 验证。 1. http 方式 http 方式需要...
qnap-acme.sh
09-18
威联通QNAP自动续签更新SSL证书脚本(配合acme.sh使用),支持Let's Encrypt免费证书,支持域名泛解析证书,如:*.xx.com。
威联通qnap使用acme自动更新证书 qnap-acme.sh
01-29
配合neilepang/acme.sh容器,QTS 5.x可用脚本
acme.sh 生成证书过期
肆方海木的博客
03-04 5248
之前用Let’s Encrypt颁发https证书,今天访问小程序进不去,发现是因为证书过期了。 立马翻出之前的博文笔记,强制更新证书 1、使用命令更新acme: [root@Alumni ~]# acme.sh --upgrade 2、更新域名证书: [root@Alumni ~]# acme.sh --renew -d www.yuming.com--force 3、更新...
acme.sh泛域名生成步骤
不会写后端的前端不是一个好运维。
04-11 4306
acme.sh泛域名生成步骤
HTTPSacme.sh申请证书
一起coding,一起嗨。
12-09 4163
原文:https://developer.aliyun.com/article/674835 简介:1.关于let's encrypt和acme.sh的简介 1.1 let's encrypt Let's Encrypt是一个于2015年三季度推出的数字证书认证机构,旨在以自动化流程消除手动创建和安装证书的复杂流程,并推广使万维网服务器的加密连接无所不在,为安全网站提供免费SSL/TLS证书。 1.关于let's encrypt和acme.sh的简介 1.1 let's encrypt Le.
acme云服务器生成证书_使用免费HTTPS证书
weixin_39677106的博客
01-01 921
前言众所周知 HTTPS 是保证 HTTP 通讯安全的协议,网站启用 HTTPS 可以避免很多安全性的问题, 而且 Chrome 浏览器 从 68 版本开始直接将 HTTP 网站标记为不安全了。所以把网站升级成 HTTPS 自然是大势所趋,不过启用 HTTPS 有个最重要的问题HTTPS 证书要花钱!如果每年额外花钱去购买 HTTPS 证书,那也是一笔很大的开销。那么有没有免费的HT...
Nginx + CertBot 泛解析域名申请https证书以及利用脚本完成证书自动续期
weixin_43558927的博客
02-21 4976
升级 https 使用 Nginx + CertBot 泛解析域名证书申请及(脚本)自动续期
您的连接不是私密连接,攻击者可能会试图从 github.com 窃取您的信息
weixin_45993094的博客
06-19 6031
关于解决“您的连接不是私密连接,攻击者可能会试图从 github.com 窃取您的信息”问题
一款免费且好用的SSL证书管理工具(OHTTPS)
Chimengmeng的博客
09-05 799
【一】自建站SSL证书的痛点 【1】引言 自己瞎折腾,搭建了一个个人的博客平台(https://lupf.cn);作为程序员,B格还是得有的,因此,SSL证书也就必须得安排上呢,不然一访问,显示不安全的链接,有点丢不起那个人。 可是,各大云平台的免费SSL证书,都只支持二级域名,没办法配置泛域名,导致每添加一个二级域名,就得新申请一个SSL证书,假如都到期了话,就得全部重新申请一遍,重新配置一...
https免费泛域名证书申请
中国程序猿
10-09 4208
acme.sh实现了acme协议, 可以从 letsencrypt 生成免费证书. 主要步骤: 安装acme.sh 生成证书 copy 证书到 nginx/apache 或者其他服务 更新证书 更新acme.sh 出错怎么办, 如何调试 下面为作者自己搭建时步骤的详细介绍,也可以直接参考acmesh-官方的说明进行安装 1、安装证书申请工具 curl https://get.acme.sh | sh 这个命令后会将acme.sh安装到~/.acme.sh/目录下,重新载入~...
CloudFlare SAAS(cname) 接入网站域名
Mo_Tao的博客
03-28 2209
可以使用一些免费域名如eu.org,或其他比较低价的域名如.free.hr、6位数字.xyz,需要注意不是所有二级域名都支持ns接入到CloudFlare的。用于建站并使用自选IP的域名,并且该域名的DNS解析服务器不能使用CloudFlare,因为严格来讲CloudFlare是支持DNS解析的CDN服务,您使用该DNS解析会造成CDN配置冲突。比如您做一个系统,可以给用户开通分站等功能,您希望通过api的方式将您的用户自己的域名解析到CloudFlare当中,而不是直接解析到源站。
acme.sh 如何定期自动更新证书
07-04
要定期自动更新 acme.sh 生成的证书,你可以使用 cron 作业来实现。以下是一些步骤来设置自动更新: 1. 首先,确保你已经安装了 acme.sh。你可以在 acme.sh 的 GitHub 仓库中找到安装说明。 2. 打开终端,运行 `crontab -e` 命令来编辑 cron 作业。 3. 在打开的文件中,添加以下一行内容: ``` 0 0 * * * /path/to/acme.sh --cron --home /path/to/.acme.sh > /dev/null ``` 这将在每天午夜(0 点)运行 acme.sh 的 `--cron` 命令,以检查证书是否需要更新,并自动进行更新。请将 `/path/to/acme.sh` 和 `/path/to/.acme.sh` 替换为你 acme.sh 的实际路径。 4. 保存并关闭文件。 这样,每天午夜时,cron 作业将自动运行 acme.sh,并检查是否有证书需要更新。如果有需要更新的证书acme.sh 将自动进行更新操作。 请注意,这里假设你已经正确配置了 acme.sh 并生成了有效的证书。如果你还没有完成这些步骤,请先参考 acme.sh 的文档进行配置和生成证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值