申请 Let's Encrypt 通配符 HTTPS 证书

最新推荐文章于 2024-06-23 17:21:04 发布
最新推荐文章于 2024-06-23 17:21:04 发布
阅读量650 收藏
点赞数
分类专栏: 服务类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39336574/article/details/81142321
版权

 

June 6, 2018

Let's Encrypt 发布的 ACME v2 现已正式支持通配符证书,接下来将为大家介绍怎样申请,Let's go.

注: 本教程是在 centos 7 下操作的,其他 Linux 系统大同小异。

2018.03.15 20:48 更新了通过acme.sh方式获取证书的方法,墙裂推荐这种方法

一、acme.sh的方式

1. 获取acme.sh

curl https://get.acme.sh | sh

如下所示安装成功

image

注:我在 centos 7 上遇到问题,安装完后执行acme.sh,提示命令没找到,如果遇到跟我一样的问题,请再执行以下指令:

source ~/.bashrc

2. 开始获取证书

acme.sh强大之处在于,可以自动配置 DNS,不用去域名后台操作解析记录了,我的域名是在阿里注册的,下面给出阿里云解析的例子,其他地方注册的请参考这里自行修改:传送门

请先前往阿里云后台获取App_KeyApp_Secret传送门,然后执行以下脚本

# 替换成从阿里云后台获取的密钥export Ali_Key="sdfsdfsdfljlbjkljlkjsdfoiwje"export Ali_Secret="jlsdflanljkljlfdsaklkjflsa"# 换成自己的域名
acme.sh --issue --dns dns_ali -d zhuziyu.cn -d *.zhuziyu.cn

这里是通过线程休眠 120 秒等待 DNS 生效的方式,所以至少需要等待两分钟

image

到了这一步大功告成,撒花

acme.shcertbot的方式更加自动化,省去了手动去域名后台改 DNS 记录的步骤,而且不用依赖 Python,墙裂推荐

hello墨寒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
免费申请Let‘s Encrypt通配符https证书(nginx)
Bertram的博客
07-17 1521
前景 Let’s Encrypt 宣布 ACME v2 正式支持通配符证书,并将继续清除 Web 上采用 HTTPS 的障碍,让每个网站轻松获取管理证书。消息一出,马上就有热心用户分享出了 Let’s Encrypt 通配符 HTTPS 证书申请方式,下面我们一起来学习下吧! 准备工作 安装Certbot 以 centos7 为例 Certbot 的官方网站 ,打开这个链接选择自己使用的 web server 和操作系统,EFF 官方会给出详细的使用方法。 1、获取certbot-auto //下载 #
申请免费的Let‘s Encrypt 通配符 HTTPS 证书
叱咤少帅的博客
05-10 250
申请免费的Let's Encrypt 通配符 HTTPS 证书
使用Let‘s Encrypt 申请通配符证书
最新发布
techdashen的博客
06-23 1187
但很多场景下,公司业务很多,某个域名的A记录不可能只有这三两个,如qq.com, 可能下面有www.qq.com,qzone.qq.com, mail.qq.com,weixin.qq.com…Let’s Encrypt 通过免费、自动化的方式推动了网站的加密普及,提供了简单、安全和可靠的 SSL/TLS 证书解决方案,为用户提供更安全的网络体验。对于某个域名,如果DNS解析很少,如只有mail.abc.com,www.abc.com,blog.abc.com, 用公有云需要分别为其申请3个证书
Nginx 学习笔记(九)申请Let's Encrypt通配符HTTPS证书
Tinywan
03-15 346
  Let's Encrypt 宣布 ACME v2 正式支持通配符证书,并将继续清除 Web 上采用 HTTPS 的障碍,让每个网站轻松获取管理证书。消息一出,马上就有热心用户分享出了 Let's Encrypt 通配符 HTTPS 证书申请方式,下面我们一起来学习下吧! 配置环境:   操作系统:Ubuntu 16.04.2 LTS   配置域名:tinywan.top 具体步骤 ...
使用Let's Encrypt 申请免费通配符 SSL 证书
Ache的博客
09-17 348
因为微信小程序的关系,需要使用https。找了找发现了可以使用Let's Encrypt生成通配符 SSL 证书。 # 下载 Certbot 客户端 $ wget https://dl.eff.org/certbot-auto # 设为可执行权限 $ chmod a+x certbot-auto # 换成你自己的域名 ./certbot-auto certonly -d "*.zhaobo1...
Let's Encrypt 申请HTTPS证书流程
asusk42jc的专栏
07-15 4904
准备工作: 域名 可供解析的服务器(或使用ngrok将需要生成证书的域名映射到具体的http服务器地址) 申请官网地址:Let’s Encrypt、Certbot 流程 打开Certbot网址,选择使用服务器与操作系统,如下: 使用如上命令在对应服务器安装好certbot后,使用:sudo certbot certonly命令安装,certbot (实际上是 certbot-au...
免费申请Let's Encrypt HTTPS 证书
虎头茉莉的专栏
06-25 447
背景知识 超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure)是一种透过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完...
Let‘s Encrypt通配符HTTPS证书以及配置自动续约
Bertram的博客
05-23 902
Let's Encrypt通配证书HTTPS证书及配置自动续约
基于let's encrypt通配符证书.pptx
07-29
介绍了使用letsencrypt 申请多种 https 免费证书的不同方法,其中用 dns 的方式申请通配符证书比较省事,在有公网映射,内外网80和443端口映射不一致的环境下推荐使用。
申请免费通配符证书(Let's Encrypt)并绑定IIS
Giant的工作回忆录
05-29 4317
什么是 Let’s Encrypt?部署 HTTPS 网站的时候需要证书证书由 CA 机构签发,大部分传统 CA 机构签发证书是需要收费的,这不利于推动 HTTPS 协议的使用。Let’s Encrypt 也是一个 CA 机构,但这个 CA 机构是免费的!!!也就是说签发证书不需要任何费用。什么是通配符证书在没有出现通配符证书之前,Let’s Encrypt 支持两种证书。1)单域名证书证书仅...
申请Let's Encrypt通配符HTTPS证书
半僧
11-22 465
Let’s Encrypt 发布的 ACME v2 现已正式支持通配符证书,接下来将为大家介绍怎样申请Let’s go. 注 本教程是在centos 7下操作的,其他Linux系统大同小异。 2018.03.15 20:48 更新了通过acme.sh方式获取证书的方法,墙裂推荐这种方法 2018.08.13 18:30 增加可通过docker镜像获取证书的方法 一、acme.sh的方式 1.获取...
Let's EncryptHTTPS 通配符 免费证书 申请流程
m0_37525917的博客
04-25 1262
Let's Encrypt 宣布 ACME v2 正式支持通配符证书,并将继续清除 Web 上采用 HTTPS 的障碍,让每个网站轻松获取管理证书。消息一出,马上就有热心用户分享出了 Let's Encrypt 通配符 HTTPS 证书申请方式,下面我们一起来学习下吧!配置环境:  操作系统:Ubuntu 16.04.2 LTS  配置域名:tinywan.top具体步骤1、获取certbot-...
申请免费Let‘s Encrypt通配符HTTPS证书
兰辉
05-08 476
申请免费Let's Encrypt通配符HTTPS证书 2018年,Let's Encrypt 宣布 ACME v2 正式支持通配符证书,但是这个证书有效期是3个月一签 配置环境: 操作系统: centos 7.8 工具:certbot 网上有些文章会告诉你是使用:certbot-auto ,但是这个工具官方 2021年1月 通知不再支持所有的操作系统 一,安装工具certbot 1,先安装epel yum install epel-release 2,安装snapd yum ins..
acme.sh 申请通配符证书
weixin_34150503的博客
03-21 237
Let's Encrypt 最近推出了通配符证书,尝试一下使用 acme.sh 进行申请,还是非常方便的。官方文档 第0步 我们按照文档中的描述进行第一步的时候可能会出现一些错误的提示如果看到有 socat 字样,那么先执行 sudo apt-get install socat // 或者 sudo yum install socat ...
阿里云+acme.sh通配符ssl证书
yedajiang44的博客
11-06 4188
前言 简介 Let’s Encrypt 是一个由非营利性组织互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)。它只支持 DV 证书的签发,也就是通过验证域名所有权,然后签发该域名的证书。它支持两种验证方式,一种是通过 HTTP 的方式验证,另一种是通过 DNS 的方式验证,只有这种支持通配符,而今天要讲的就是第二种方式。 官网地址:https://letsencrypt.org 客户端 Let’s Encrypt 使用 ACME 协议来验证您对给定域名的控制权并向您颁发证书。要获
Let's Encrypt通配符证书申请与运维解析
Let’s Encrypt通过提供免费的SSL证书和自动化流程,降低了网站实现HTTPS加密的门槛,而使用DNS-01模式申请通配符证书则是对于那些在复杂网络环境中操作的管理员的一种理想解决方案。通过理解Let’s Encrypt的工作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值