Let’s Encrypt 签署证书实践

最新推荐文章于 2024-04-16 13:07:14 发布
最新推荐文章于 2024-04-16 13:07:14 发布
阅读量403 收藏
点赞数
分类专栏: 服务器运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qyvlik/article/details/85079145
版权

Let’s Encrypt 签署证书实践

Let’s Encrypt 提供免费的 DV 级别的 https 证书签署,在实践过程中可能会遇到一些问题,我们用 example.com 作为例子解释一下。

例如访问 https://example.com 时,可能会有如下的报错:

certificate subject name (*.example.com) does not match target host name 'example.com'

提示了 subject name*.example.com,并不匹配 host name example.com

一般来说,我们希望给 example.com 的所有子域名和顶级域名签署证书,那么就需要两条证书,如下:

  • example.com: 只对顶级域名有效
  • *.example.com: 只对 example.com 的所有子域名有效,但是不对 example.com 有效。

所以访问 https://example.com 使用的证书应该是 example.com 而不是 *.example.com。访问 https://www.example.com 用到的证书是 *.example.com

PS: 使用 AWS 的 ACM 签署 DV 级别的证书时,可能也会遇到这个问题,最好将 example.com*.example.com 的证书一起生成

https://community.letsencrypt.org/t/ssl-certificate-subject-name-hcx-global-does-not-match-target-host-name-hcx-global/66130

qyvlik
关注
专栏目录
Nginx与Let‘s Encrypt:免费实现全站HTTPS加密
java专栏
09-11 1639
HTTPS其实是HTTP的安全版,也就是超文本传输协议的加密版本。它通过SSL/TLS证书来加密你的数据传输,这样即使有人截获了你的数据包,他们也无法读取其中的内容,只能看到一堆乱码。😎欢迎来到第二章,今天我们要介绍的是Web服务器的守护者——Nginx!🛡️通过设置自动续期,我们可以确保网站的SSL证书始终保持最新,从而保障网站的安全和信任度。如果遇到任何问题,不要犹豫,及时检查日志并寻求帮助。故障排查是一个系统性的过程,需要我们耐心和细致。
Let‘s Encrypt域名验证过程详解——Let‘s Encrypt免费证书申请过程
AI天才研究院
08-28 1126
作者:禅与计算机程序设计艺术 1.简介 概要 Let's Encrypt是一个开放源代码的公共(非盈利)、自动化证书颁发机构(Certificate Authority)。该机构为互联网上的网站提供免费的SSL/TLS证书,其认证服务由一系列的ACME协议所定义
申请Let‘s Encrypt永久免费SSL证书
热门推荐
栗少的博客
07-09 2万+
Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止,Let's Encrypt获得IdenTrust交叉签名,这就是说可以应用且支持包括FireFox、Chrome在内的主流浏览
使用 Let's Encrypt 签发免费SSL 证书
weixin_34221775的博客
05-11 221
Let’s Encrypt 是新出现的证书颁发机构,他是开源并且自动化的。官方首页:https://letsencrypt.org/项目代码:https://github.com/certbot/certbot有关此项目的详细信息,请到官方了解。这里说说Let's Encrypt client 的事情。安装:可使用git 克隆项目,亦可wget 下载项目下载gitclone...
Web开发必知必会,如何使用 Letsencrypt 为网站签发 HTTPS 证书提供安全支持
全栈开发师的博客
01-22 572
在做 Web 开发中,对网站内容的基本安全加密就是使用 HTTPS,并且在一些重视安全性的软件中,HTTPS 必不可少,微信开发中配置的域名强制使用 HTTPS,parse-dashboard 的配置连接必须使用 HTTPS,等等。 现在可以很方便的在各云服务提供商购买证书,唯一的缺点就是需要 付费,那么有没有 免费、白嫖 的证书呢? 答案是 有的,今天介绍的就是使用比较知名的自签名证书机构 Letsencrypt 来对自己的网站域名签发证书了支持 HTTPS。 登录到服务器 使用 ssh 登录到运行.
SSL certificate subject name does not match target host name
enjoy.day
08-16 6120
SSL certificate subject name does not match target host name 双向验证的时候验证host出现问题。 解决方法 在验证书配置忽略host验证。 以下是PHP中设置curl连接选项,其他语言类似。 $ch = curl_init(); ... curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE); ... ...
Electron开发APP中U盾自动化数字签名
weixin_48634509的博客
02-01 1161
小案例系列之:Electron-builder的自动化数字签名
计算机主机名无效,证书中的主机名无效 - R.(The host name in the certificate is invalid - R)...
weixin_28622215的博客
06-20 2362
证书中的主机名无效 - R.(The host name in the certificate is invalid - R)在过去的四个月里,我从劳工部下载zip文件没有任何问题。 但是,昨晚,当我去下载数据时,收到以下错误消息:“证书中的主机名无效或不匹配”。 我今天早上尝试了几种不同的故障排除解决方案,包括更改我的默认broswer,但似乎没有任何效果。 我还在不同的WIFI站尝试了两台不同...
加载 ssl证书的 nginx
最新发布
06-20
- 安装并启用Let's Encrypt的Certbot,可以自动获取和更新免费的SSL证书。 以上就是关于“加载SSL证书的Nginx”的详细说明。通过正确配置,Nginx能够为你的网站提供安全的HTTPS服务,保护用户的数据安全。同时,...
如何让HTTPS站点评级达到A+? 还得看这篇HTTPS安全优化配置最佳实践指南
WeiyiGeek 唯一极客IT知识分享
04-10 2822
[TOC] 0x00 前言简述 SSL/TLS 简单说明 描述: 当下越来越多的网站管理员为企业站点或自己的站点进行了SSL/TLS配置, SSL/TLS 是一种简单易懂的技术,它很容易部署及运行,但要对其进行安全部署的情况下通常是不容易。 如果想掌握如何配置一个安全的 web 服务器或应用,往往需要系统管理员和开发者去了解 SSL 和 TLS 相关的技术, 这无疑会耗费很大的精力去看相关的技术文档,乏味且宽泛并加大了学习成本。 所以本篇文章主要是为了让系统管理员或开发者用尽可能少的时间部署一个安全的 we
SSL证书与HTTPS连接建立过程
### 1.1 SSL证书的作用和重要性 在互联网发展中,随着网络安全问题的日益严重,SSL证书成为保护数据安全的重要手段之一。SSL(Secure Sockets Layer)是一种加密协议,通过在通信双方之间建立安全的加密通道,保障...
CloudFront的HTTPS配置和证书管理
# 1. CloudFront简介 CloudFront是亚马逊旗下的内容分发网络(CDN)服务,旨在加快静态和动态内容传输速度。它通过将数据存储在位于全球各地的边缘位置,使用户可以更快地访问网站内容,提供更流畅的用户体验。...
解决cURL error 60: SSL: no alternative certificate subject name matches target host name ‘test.com‘
weixin_41951387的博客
11-03 7516
解决cURL error 60: SSL: no alternative certificate subject name matches target host name 问题
php curl https 报错,php curl访问https 域名接口一直报错的问题
weixin_42356829的博客
03-25 1365
这两天一直在对接一个https的接口通过本地postman完美链接后再服务器一直报错出现问题:linux 下 curl可以正常访问 但是PHP请求一直返回false测试方法:var_dump(curl_error($ch)); 返回:“SSL: certificate subject name ‘xxx‘ does not match target host name ‘www.miniscore...
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书
zrc_xiaoguo的博客
12-07 8604
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
Let‘s Encrypt是啥?
展望、进击
04-16 1359
在我们浏览网页、购物或进行网上银行交易时,安全是最重要的考虑因素之一。这正是为什么我们需要Let's Encrypt——一个革命性的免费证书颁发机构(CA),它使加密变得简单和无缝,让互联网成为一个更安全的地方🌍🔒
解决mac电脑clone代码出现 SSL: no alternative certificate subject name matches target host name 'xxx'
m0_37819279的博客
03-14 1万+
SSL: no alternative certificate subject name matches target host name 'xxxx.baidu.com' git config --global http.sslVerify false
Chrome浏览器https访问,提示“Certificate - Subject Alternative Name missing”警告的处理
yipinrfr的博客
05-23 1万+
f12 显示提示信息如下原因是服务器证书中缺少“使用者可选名称”,需要在提交证书申请是加入该扩展信息,以keytool为例,需增加-ext san=dns:spam,ip:192.168.0.1内容即可。keytool -keystore keystore.jks -storepass changeme -alias spam -certreq -ext san=dns:spam,ip:192.1...
Subversion客户端接受服务器证书出现“The certificate hostname does not match”的问题
weixin_34235105的博客
01-30 1万+
当使用https://形式的URL连接Apache时,Subversion客户端将会受到两个类型的响应: 1、一个服务器证书 2、一个针对客户端证书的请求 在本人的应用场景主要涉及SVN仓库迁移的操作,需要将大量的远程仓库集中迁移到本地仓库进行管理。所以这里主要描述服务器证书相关的问题,因为需要使用脚本执行Subversion的svnrdump命令,在执行的过程中碰到如下提示信息: Error v...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值