申请Let's Encrypt通配符HTTPS证书

最新推荐文章于 2023-05-23 11:19:51 发布
最新推荐文章于 2023-05-23 11:19:51 发布
阅读量468 收藏
点赞数
分类专栏: ssl

Let’s Encrypt 发布的 ACME v2 现已正式支持通配符证书,接下来将为大家介绍怎样申请,Let’s go.

注 本教程是在centos 7下操作的,其他Linux系统大同小异。

2018.03.15 20:48 更新了通过acme.sh方式获取证书的方法,墙裂推荐这种方法
2018.08.13 18:30 增加可通过docker镜像获取证书的方法

一、acme.sh的方式

1.获取acme.sh

curl https://get.acme.sh | sh

如下所示安装成功:
在这里插入图片描述
注:我在centos 7上遇到问题,安装完后执行acme.sh,提示命令没找到,如果遇到跟我一样的问题,请关掉终端然后再登陆,或者执行以下指令:

source ~/.bashrc

2.开始获取证书
acme.sh强大之处在于,可以自动配置DNS,不用去域名后台操作解析记录了,我的域名是在阿里注册的,下面给出阿里云解析的例子,其他地方注册的请参考这里自行修改:https://github.com/Neilpang/acme.sh/wiki/How-to-issue-a-cert

请先前往阿里云后台获取App_Key跟App_Secret 传送门,然后执行以下脚本

# 替换成从阿里云后台获取的密钥.acme.sh/dnsapi/dns_ali.sh

export Ali_Key="sdfsdfsdfljlbjkljlkjsdfoiwje"
export Ali_Secret="jlsdflanljkljlfdsaklkjflsa"
# 换成自己的域名
acme.sh --issue --dns dns_ali -d zhuziyu.cn -d *.zhuziyu.cn

这里是通过线程休眠120秒等待DNS生效的方式,所以至少需要等待两分钟
在这里插入图片描述

到了这一步大功告成,撒花

生成的证书放在该目录下: ~/acme.sh/domain/

下面是一个Nginx应用该证书的例子

# domain自行替换成自己的域名
server {
    server_name xx.domain.com;
    listen 443 http2 ssl;
    ssl_certificate /path/.acme.sh/domain/fullchain.cer;
    ssl_certificate_key /path/.acme.sh/domain/domain.key;
    ssl_trusted_certificate  /path/.acme.sh/domain/ca.cer;

    location / {
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $host;
        proxy_pass http://127.0.0.1:10086;
    }
}

acme.sh比certbot的方式更加自动化,省去了手动去域名后台改DNS记录的步骤,而且不用依赖Python,墙裂推荐

第一次成功之后,acme.sh会记录下App_Key跟App_Secret,并且生成一个定时任务,每天凌晨0:00自动检测过期域名并且自动续期。对这种方式有顾虑的,请慎重,不过也可以自行删掉用户级的定时任务,并且清理掉~/.acme.sh文件夹就行

转载:https://my.oschina.net/kimver/blog/1634575#comment-list

续签:https://www.jianshu.com/p/dbe180979e77
UpUpUpUpUpUpUp
关注
专栏目录
免费申请Let‘s Encrypt通配符https证书(nginx)
Bertram的博客
07-17 1545
前景 Let’s Encrypt 宣布 ACME v2 正式支持通配符证书,并将继续清除 Web 上采用 HTTPS 的障碍,让每个网站轻松获取管理证书。消息一出,马上就有热心用户分享出了 Let’s Encrypt 通配符 HTTPS 证书申请方式,下面我们一起来学习下吧! 准备工作 安装Certbot 以 centos7 为例 Certbot 的官方网站 ,打开这个链接选择自己使用的 web server 和操作系统,EFF 官方会给出详细的使用方法。 1、获取certbot-auto //下载 #
申请免费的Let‘s Encrypt 通配符 HTTPS 证书
最新发布
叱咤少帅的博客
05-10 266
申请免费的Let's Encrypt 通配符 HTTPS 证书
申请 Let's Encrypt 通配符 HTTPS 证书
weixin_34130269的博客
06-06 327
一、背景知识 1.1、什么是通配符证书 通配符证书,又叫泛域名证书,一张通配符证书可以保护一个域名下同级子域名,使他们都变成 https 加密链接,不需要配置一个子域名再申请一个新证书了,而且不限制子域名数量,这也使得随时增加子域名的同时并不需要额外的付费,对于有多个子域名尤其是子域名数量很多的用户,性价比很高,大大的节约了大量的时间和金钱成本。 1.2、什么是 Let’s Encrypt 部署...
Nginx 学习笔记(九)申请Let's Encrypt通配符HTTPS证书
Tinywan
03-15 347
  Let's Encrypt 宣布 ACME v2 正式支持通配符证书,并将继续清除 Web 上采用 HTTPS 的障碍,让每个网站轻松获取管理证书。消息一出,马上就有热心用户分享出了 Let's Encrypt 通配符 HTTPS 证书申请方式,下面我们一起来学习下吧! 配置环境:   操作系统:Ubuntu 16.04.2 LTS   配置域名:tinywan.top 具体步骤 ...
Let‘s Encrypt通配符HTTPS证书以及配置自动续约
Bertram的博客
05-23 943
Let's Encrypt通配证书HTTPS证书及配置自动续约
基于let's encrypt通配符证书.pptx
07-29
介绍了使用letsencrypt 申请多种 https 免费证书的不同方法,其中用 dns 的方式申请通配符证书比较省事,在有公网映射,内外网80和443端口映射不一致的环境下推荐使用。
快速配置Let's encrypt通配符证书
owenzhang的博客
10-21 1595
本文已参与「掘力星计划」,赢取创作大礼包,挑战创作激励金。 利用certbot工具配置Let’s encrypt通配符证书,所域名下所有的子域名都能方便的使用 https证书,而且完全免费。值得关注的是,Let’s encrypt通配符证书只是针对二级域名,并不能针对主域名,如*.hubinqiang.com和hubinqiang.com 被认为是两个域名,如果和我一样使用的是主域名,在申请...
申请Let’s Encrypt通配符证书
david394的博客
06-29 787
声明:本文全部内容为原创内容,禁止在未经授权的情况下进行任何二次创作和修改,转载请注明出处。 摘要 这篇文章将会介绍如何申请Let’s Encrypt通配符证书。 步骤一:下载certbot客户端 在最新版本中,certbot是用于部署SSL证书的客户端,下载certbot客户端并赋予文件可执行权限: # 下载certbot客户端 ~$ wget https://dl.eff.org/certbot-auto # 赋予可执行权限 ~$ chmod a+x certbot-auto 步骤二:运行客户端 假
申请免费Let‘s Encrypt通配符HTTPS证书
兰辉
05-08 481
申请免费Let's Encrypt通配符HTTPS证书 2018年,Let's Encrypt 宣布 ACME v2 正式支持通配符证书,但是这个证书有效期是3个月一签 配置环境: 操作系统: centos 7.8 工具:certbot 网上有些文章会告诉你是使用:certbot-auto ,但是这个工具官方 2021年1月 通知不再支持所有的操作系统 一,安装工具certbot 1,先安装epel yum install epel-release 2,安装snapd yum ins..
快速配置Let‘s encrypt通配符证书
第一天
09-20 1559
利用certbot工具配置Let’s encrypt通配符证书,所域名下所有的子域名都能方便的使用 https证书,而且完全免费。值得关注的是,Let’s encrypt通配符证书只是针对二级域名,并不能针对主域名,如*.hubinqiang.com和hubinqiang.com 被认为是两个域名,如果和我一样使用的是主域名,在申请的时候需要注意都要申请。 配置环境 操作系统:Ubuntu16.0...
Let's encrypt 证书申请的2两种方式
秦秋雨的专栏
01-20 557
目的: 使用 Let’s encrypt 证书 申请的2两种方式: 通过在线生成 通过网址在线生成,需要验证文件 通过程序生成 通过本地 IIS,生成后会自动绑定本地 IIS 站点上的HTTPS 域名。 有需求的可以联系:lemonwrold@aliyun.com。(有偿获取信息10元)。
Let's EncryptHTTPS 通配符 免费证书 申请流程
m0_37525917的博客
04-25 1268
Let's Encrypt 宣布 ACME v2 正式支持通配符证书,并将继续清除 Web 上采用 HTTPS 的障碍,让每个网站轻松获取管理证书。消息一出,马上就有热心用户分享出了 Let's Encrypt 通配符 HTTPS 证书申请方式,下面我们一起来学习下吧!配置环境:  操作系统:Ubuntu 16.04.2 LTS  配置域名:tinywan.top具体步骤1、获取certbot-...
Let's Encrypt证书生成,certbot-auto 生成ssl通用证书 配置https 自动续期
热门推荐
lihao19910921的专栏
08-09 1万+
Let’s Encrypt是一个 CA 机构,但这个 CA 机构是免费的!!!签发证书不需要任何费用, 为了实现通配符证书Let’s EncryptACME 协议的实现进行了升级,只有 v2 协议才能支持通配符证书https://certbot.eff.org/ 证书生成工具, 我们可以通过网站选择对应的系统软件来生成。 我们通过certbot-auto自动生成工具来操作。 ...
申请免费通配符证书(Let's Encrypt)并绑定IIS
Giant的工作回忆录
05-29 4327
什么是 Let’s Encrypt?部署 HTTPS 网站的时候需要证书证书由 CA 机构签发,大部分传统 CA 机构签发证书是需要收费的,这不利于推动 HTTPS 协议的使用。Let’s Encrypt 也是一个 CA 机构,但这个 CA 机构是免费的!!!也就是说签发证书不需要任何费用。什么是通配符证书在没有出现通配符证书之前,Let’s Encrypt 支持两种证书。1)单域名证书证书仅...
centos+nginx申请Let's Encrypt 通配符HTTPS证书
程序员的博客
03-27 1130
一、下载certbot#打开root目录 cd /root #下载 wget https://dl.eff.org/certbot-auto #给予执行权限 chmod a+x certbot-auto二、申请证书注意红色字体为需要申请证书的域名sudo ./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory -...
Http免费升级Https详细步骤【Let's Encrypt
han0373的博客
06-19 4350
1、Let's EncryptLet's Encrypt 是一个免费、开放,自动化的证书颁发机构,由 ISRG(Internet Security Research Group)运作。ISRG 是一个关注网络安全的公益组织,其赞助商包括 Mozilla、Akamai、Cisco、EFF、Chrome、IdenTrust、Facebook等公司。ISRG 的目的是消除资金和技术领域的障碍,全面推进网...
Let's Encrypt通配符证书申请与运维解析
Let’s Encrypt通过提供免费的SSL证书和自动化流程,降低了网站实现HTTPS加密的门槛,而使用DNS-01模式申请通配符证书则是对于那些在复杂网络环境中操作的管理员的一种理想解决方案。通过理解Let’s Encrypt的工作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值