怎么申请完全免费的Let's encrypt通配符https证书

最新推荐文章于 2024-10-02 10:53:34 发布
最新推荐文章于 2024-10-02 10:53:34 发布
阅读量80 收藏
点赞数
文章标签: 运维 python
原文链接:https://my.oschina.net/u/1021968/blog/1604461
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

Let's encrypt作为目前最大的免费https证书提供商,承诺将在18年推出通配符https证书,并且完全免费,目前测试版本接口已经上线,想要体验的可以试试下面的方法:

注意:

1、测试版接口生成的证书不能用于生产环境,请等到2月27日正式版接口发布。

2、这是acme.sh提供的方案,官方的certbot还不支持

3、注意--dns dns_ali 参数表示使用阿里云DNS接口进行自动DNS验证所有权,如果你是其他的域名服务商你可以去/root/.acme.sh/dns文件夹下看看有没有支持的,如果不支持你需要手动设置TXT解析记录。

同时你需要去你的域名服务商网站生产appid和secret,然后去/root/.acme.sh/dns修改对应的代码。

4、下面的实例代码我们以零云网lingyun.net为例

5、等到2月27日正式上线后,下面的代码去掉--test即可

export BRANCH=2
curl https://get.acme.sh | sh
cd .acme.sh
./acme.sh --test --issue --dns dns_ali -d lingyun.net -d *.lingyun.net 
./acme.sh --renew -d lingyun.net -d *.lingyun.net
./acme.sh --install-cert -d lingyun.net -d *.lingyun.net \
--key-file /home/privkey.pem \
--fullchain-file /home/fullchain.pem \
--reloadcmd “service nginx force-reload”

接下来去你的nginx配置https文件路径即可。

未经许可,不得转载。

 

 

转载于:https://my.oschina.net/u/1021968/blog/1604461

weixin_34013044
关注
申请免费通配符证书(Let's Encrypt)并绑定IIS
Giant的工作回忆录
05-29 4337
什么是 Let’s Encrypt?部署 HTTPS 网站的时候需要证书证书由 CA 机构签发,大部分传统 CA 机构签发证书是需要收费的,这不利于推动 HTTPS 协议的使用。Let’s Encrypt 也是一个 CA 机构,但这个 CA 机构是免费的!!!也就是说签发证书不需要任何费用。什么是通配符证书在没有出现通配符证书之前,Let’s Encrypt 支持两种证书。1)单域名证书证书仅...
快速配置Let's encrypt通配符证书
owenzhang的博客
10-21 1597
本文已参与「掘力星计划」,赢取创作大礼包,挑战创作激励金。 利用certbot工具配置Let’s encrypt通配符证书,所域名下所有的子域名都能方便的使用 https证书,而且完全免费。值得关注的是,Let’s encrypt通配符证书只是针对二级域名,并不能针对主域名,如*.hubinqiang.com和hubinqiang.com 被认为是两个域名,如果和我一样使用的是主域名,在申请...
永久免费安装https方法
热门推荐
ssppcn的博客
02-14 3万+
假设运行环境为centos6.8,Web 服务器是 Nginx 1.12.0(因为我的生产环境是),python2.6.6 当前工作目录为 /root 获取certbot客户端 wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto 停止nginxservice nginx stop 生成证书 ./certbot-auto certo...
免费申请 HTTPS 证书,开启全站 HTTPS
过客2019
10-28 2万+
HTTP 报文以明文形式传输,如果你的网站只支持 HTTP 协议,那么就有可能遭受到安全攻击。你可以使用 Google 浏览器打开一个 HTTP 协议网站,会发现 Chrome 在网址的左边将这个网站标记为不安全。 HTTPS 为 HTTP 报文提供了一个加密传输的通道,这样攻击者就无法窃听或者篡改传输的内容。要启用 HTTPS,必须向一个可信任机构申请一个 HTTPS 证书。专业的证书申请需要收费,不过对于个人博客网站来说,有很多免费的证书申请机构。比如 Let’s Encrypt,它提供了免费的证书
免费通配符SSL证书
weixin_34221276的博客
06-30 205
https://www.freehao123.com/lets-encrypt-wildcard-ssl-ssl/ 第一步:要安装 curl https://get.acme.sh | sh 或者 wget -O - https://get.acme.sh | sh 第二步:去dnspod申请key,然后把下面的内容 export DP_Id="1234" ...
通过 acme.sh 申请 Zero SSL 免费泛域名证书
zhangxin09的专栏
05-31 6479
就是白嫖,而且理论上是无限的……中间有些坑,来看看我怎么踩!
通过 ZeroSSL 获取免费九十天Sectigo-TLS/SSL证书
liulilittle的博客
05-07 1714
白嫖使人们加倍快乐,能不给钱就不给钱,给钱是不可能的!我们知道诸如 “freessl.org”、“www.sslforfree.com” 提供的SSL证书有效期只有90天并且最恶心的不提供 “通配符*SSL证书” 就是为了让人们出至少10美金一个月买SSL证书订阅服务,一个邮箱账号,免费三个SSL证书颁发(不需要认证,用临时邮箱),ZeroSSL也是相同的操作机制。 但人们知道大多数HTTPS网站并不需要 “域名”、“www.域名” 以外的域名SSL证书,但有些时候会用到 “api.域名” 这种格式,不过
万由u-nas系统用上Let’s Encrypt 免费Https安全证书
icarus666的博客
02-26 5848
万由u-nas系统用上Let's Encrypt免费Https安全证书 ————by icarus 2019.2.25   前言: 万由的https证书是自签发的,你在外网访问的时候会显示不安全,就很烦,为了解决这个问题,我找到了Let’s Encrypt。 关于Let's Encrypt 免费SSL证书 Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使...
greenlock.js:LetLet's Encrypt v2通过ACME发布的针对node.js的免费SSL,免费通配符SSL和全自动HTTPS
04-30
Let's Encrypt集成到您的项目,产品和基础架构中的最简单方法。 通配符证书 物联网环境 企业和本地 私人网络 本地主机开发 虚拟主机提供商 商业支持 对于业余爱好者,我们已经构建了足够简单的软件,对于...
新开源HTML5单文件网页版ACME客户端,可在线申请Let‘s Encrypt、ZeroSSL免费HTTPS多域名通配符泛域名SSL/TLS证书(RSA/ECC/ECDSA)
高坚果兄弟
09-20 1510
整个客户端源码仅一个静态HTML网页文件,可以直接保存到本地使用,或通过在线网址使用;支持向 `Let's Encrypt`、`ZeroSSL` 等支持 ACME 协议的证书颁发机构,免费申请获得用于 HTTPS 的 SSL/TLS 域名证书(`RSA`、`ECC/ECDSA`),支持多域名和通配符泛域名;只需在现代浏览器上操作即可获得 PEM 格式纯文本的域名证书,不依赖操作系统环境,无需下载和安装软件,无需注册登录,纯手动操作,只专注于申请获得证书这一件事
zerossl通配符证书申请教程
hwt854250的博客
09-14 5155
免费的ssl申请证的网站里,感 觉还是zerossl.com的ssl最好用,但很多没有布署过ssl的站长总是卡在通配符TXT解析这里,今天在这里提供详细的zerossl通配符证书申请的图文明过程 推荐各位使用火狐操作 首先,zerossl网站:https://zerossl.com 以我的网站(逍遥游www.zhuishu5.com)为例 第一步:如下图所示,点选 online tool...
申请Let's Encrypt 免费通配符 SSL 证书
weixin_34417635的博客
04-22 140
2019独角兽企业重金招聘Python工程师标准>>> ...
免费得到HTTPS证书方法
durian_cao的专栏
10-22 4588
开发微信小程序时,要求发布的站点要求HTTPS证书。然后CHROME浏览器现在都默认将HTTP的站点显示为不安全。看来,必须得让自己的平台也加上HTTPS了。同时GODADDY的HTTPS证书,一个证书只对应一个域名,就不能适用子域名了。 还遇到奇怪 现象。在SERVER 2012导入crt证书成功后,刷新就会消失,网上说是微软的一个BUG。 经过亲自尝试和翻阅网上的一些资料,终于找...
如何申请生成免费的HTTPS通配符证书
青柿视频流媒体的博客
04-13 2万+
先前有篇博文 [如何搭建HTTPS服务?申请免费的https证书 讲述的也是如何申请免费的https证书,但是是指定单独域名生成的,并不是针对通配符域名的证书。 什么是通配符域名 *.liveqing.com 表示所有的liveqing的子域名都包含 开始生成通配符证书 ...
使用 Docker 构建 LLaMA-Factory 环境
GDHBFTGGG的博客
10-01 1221
使用 Docker 构建 LLaMA-Factory 环境可以简化依赖安装和环境配置。
(笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
最新发布
haidizym的博客
10-02 498
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python
MySQL - 运维
ltt159264的博客
09-29 323
记录了所有的增删改查语句以及DDL语句
Docker
m0_73939789的博客
10-01 1388
Docker本身包含一个后台服务,我们可以利用Docker命令告诉Docker服务,帮助我们快速部署指定的应用。Docker服务部署应用时,首先要去搜索并下载应用对应的镜像,然后根据镜像创建并允许容器,应用就部署完成了。
IT基础监控范围和对象
MXsoft618的博客
09-29 620
综上所述,监控易的监控范围非常广泛,几乎涵盖了所有主流的IT基础设施以及相关的设备和系统。通过全面、实时、准确的监控功能,监控易为运维团队提供了强大的支持,帮助他们及时发现并解决潜在的问题,确保业务系统的稳定运行和高效运维。除了上述监控范围外,监控易还支持其他扩展监控功能,如被动式设备监控、自定义脚本监控、高级监测点监控等。监控易作为一款由美信时代独立自主研发的分布式一体化集中监控平台,其监控范围极为广泛,几乎涵盖了所有主流的IT基础设施以及相关的设备和系统。
Let's Encrypt通配符证书申请运维解析
Let’s Encrypt通过提供免费的SSL证书和自动化流程,降低了网站实现HTTPS加密的门槛,而使用DNS-01模式申请通配符证书则是对于那些在复杂网络环境中操作的管理员的一种理想解决方案。通过理解Let’s Encrypt的工作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值