360浏览器添加信任证书_浏览器信任的https证书免费申请免费自动续签的方法,省下不少钱...

最新推荐文章于 2022-01-16 16:02:26 发布
最新推荐文章于 2022-01-16 16:02:26 发布
阅读量1.3k 收藏
点赞数
文章标签: 360浏览器添加信任证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42531163/article/details/112145656
版权

请关注本头条号,每天坚持更新原创干货技术文章。

如需学习视频,请在微信搜索公众号“智传网优”直接开始自助视频学习

1. 前言

本文主要讲解如何申请和使用免费的Certbot SSL证书,包括单域名、通配符域名。

cd48e8b432df9c61155a8fc1af027d0c.png

免费申请 ssl证书

2. 安装Certbot组件

Certbot组件包含在EPEL (Extra Packages for Enterprise Linux)仓库源里。必须先安装EPEL和启用EPEL源仓库。

[root@zcwyou~]# yum -y install epel-release.noarch

安装certbot组件

[root@zcwyou ~]# yum install certbot python2-certbot-apache

3. 设置DNS A记录

在DNS 提供商面板上,设置DNS A记录, 即把域名和Apache服务器的公网IP映射起来。

4. 设置certbot

certbot有一个Apache插件,它支持很多平台,可以自动认证并安装配置。

[root@zcwyou ~]# certbot --apache

运行这个命令获取证书以及自动设置好Apache配置

如果你想手动设置证书,可以只申请下载证书。

[root@zcwyou ~]# certbot --apache certonly

然后自己修改Apache虚拟主机的配置,加入证书字段和文件所在的路径。

5. 申请免费ssl通配符证书(可选)

如果你想使用Let's Encrypt's new ACMEv2 server申请通配符证书,你需要使用Certbot's DNS plugins插件。要实现这一功能,确保你已经安装了相关的插件,除了按以上指引进行安装,还需要执行以下命令:

[root@zcwyou ~]# certbot -a dns-plugin -i apache -d "*.example.com" -d example.com --server https://acme-v02.api.letsencrypt.org/directory

根据你自己的选择,替换dns-plugin的名字,你可能需要提供额外的标记,如你API凭证的地址。

Certbot's DNS plugins使用指南

申请免费ssl通配符证书

428ff63a7933a7282fbb81644ea2c163.png

申请免费ssl通配符证书

6. 更新免费的SSL证书

免费的SSL证书只有90天有效期,因此你需要在过期前更新你的SSL证书,执行以下命令测试更新证书的可行性

[root@zcwyou ~]# certbot renew --dry-run

如果没有发现错误,继续执行以下命令用于更新SSL证书

[root@zcwyou ~]# certbot renew

7. 自动定期更新SSL证书

强烈建议你使用cron 或者 systemd job定期自动执行更新动作,推荐每天执行2次。每天执行更新并不一定会更新证书。当证书还有效时,并不会更新证书。当证书离过期时间很接近时,执行更新才会真正更新SSL证书。

建议使用cron job,在每天中午和子夜更新SSL证书,计划任务设置如下:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew
87def378eb3606aebf59b4bad331f54c.png

自动定期更新SSL证书

更多的使用帮忙请参考完整的官方文档。https://certbot.eff.org/docs/using.html#renewal

任重道远doing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
360浏览器添加信任证书_浏览器配置操作手册
weixin_36480977的博客
01-01 1万+
1.打开IE浏览器,找到并点击“兼容性视图设置(B)”。1.1将“ 10.66.92.66 、10.66.92.78 、10.67.225.76、10.67.225.77、10.67.225.78”以及其他需访问的系统的IP地址添加进去。2. 打开IE浏览器,找到并点击“Internet选项”。(或者打开360浏览器,找到“工具”并点击“Internet选项”。)3.找到“安全”并选中“...
浏览器打开出现证书错误_【图文演示】如何下载安装跨省办理平台数字证书
weixin_39629075的博客
10-14 7411
▶▶文字教程请点击这里◀◀▶▶跨省转学流程点击这里◀◀▶▶跨省转学查询与撤销点击这里◀◀第一步:下载数字证书凡是要用到跨省业务的都需下载安装。各级学籍管理员打开全国中小学生学籍信息管理系统,依次选择学籍管理->跨省转学->跨省办理平台数字证书安装,点击下载证书。如果出现“无法获取下载文件路径”的提示▶▶可以点击这里下载跨省办理平台数字证书◀◀也可在公众号内回复关键数字:6获...
360浏览器出现https证书错误怎么办
蔚可云的博客
09-27 1282
我们在工作应用中离不开网络,当然也就离不开网络安全证书的使用,有时候我们不是很懂这方面知识,有时仅仅是会申请申请完以后会有专业的人来给我们安装证书。人家一走出现问题就不知道该怎么办了。有的朋友就会问了:我安装上证书了,但是https怎么做证书的检验呢?今天我就来为大家解决这个问题。 一、https怎么做证书的检验呢 安装好我们需要的https证书以后,如果想检验一下该怎么做呢?首先我们要在服务器里用RSA生成两把钥匙,一个是公用的钥匙,一把是自己用的钥匙。生成完钥匙以后,需要把我们的公用钥匙放在证书
apache 替换https证书不生效_apache-2.4 – 更新了SSL证书,现在重写条件不再适用于apache2...
weixin_34223354的博客
12-28 748
我正在使用Apache2 v2.4.7运行Ubuntu 14.04服务器.最近我们的网站收到Chrome的错误,说我们需要更新我们的证书.我刚刚在本周早些时候完成了这项工作,更新了SSL Certs,然后重新启动了Apache.几天后,我的客户回来并提到某些图像和文件不再可以通过他们的报告服务器访问.报告服务器使用HTTPS来获取图像和文件.我的conf文件有这个,自从我继承了这个服务器后没有改变...
apache http自动跳转https_免费申请SSL证书,把http升级为https
weixin_39846612的博客
11-20 122
用http访问,浏览器会提示不安全如果没有配置https,直接用https访问的话,浏览器会这样提示现在就教你如何免费申请SSL证书,把http升级为https。首先直接在网上搜索:ZeroSSL搜索出来的第一个结果,直接点进去。申请SSL需要登录,点击这里登录,没有账号的先注册登录成功后在自动跳转的页面点击新建证书输入你的域名,然后点下一步选择90天(超过90天的是收费的,90天之后可以再重新申...
Centos apache配置ssl证书
Linux基础知识、计算机网络基础学习分享。
09-25 1318
Apache配置SSL证书
Let’s Encrypt免费SSL证书获取以及自动续签
最新发布
08-03
### Let’s Encrypt 免费 SSL 证书获取及自动续签详解 #### 一、前言 随着互联网安全意识的提高,HTTPS 协议已经成为网站标配。对于个人开发者和小型项目而言,免费且易于管理的 SSL 证书尤为重要。Let’s Encrypt ...
win-acme 网站https 证书免费申请工具
08-15
**win-acme 网站HTTPS证书免费申请工具** win-acme是一款专为Windows环境设计的免费工具,它使得在IIS(Internet Information Services)服务器上配置HTTPS证书变得轻松快捷。该工具支持ACME(Automatic ...
qnap-acme.sh
09-18
威联通QNAP自动续签更新SSL证书脚本(配合acme.sh使用),支持Let's Encrypt免费证书,支持域名泛解析证书,如:*.xx.com。
zhengshu.rar_证书_证书管理_证书系统
09-21
系统通常包括证书请求、自动续签、吊销和备份功能,以及监控和报告机制,以确保组织的合规性和安全性。 6. **证书申请与审批**:在证书管理系统中,用户可以发起证书申请,系统会进行身份验证并由管理员审批,...
免费HTTPS证书生成工具 win-acme.v2.1.13.978.x64
01-04
描述中提到的“免费HTTPS证书生成工具”即win-acme,它可以自动完成证书申请、安装、续签等一系列流程,大大简化了操作,降低了网站所有者维护安全连接的成本。Let’s Encrypt证书的有效期通常为90天,win-acme能够...
360浏览器添加信任证书_360浏览器证书计划
weixin_39885412的博客
12-20 2693
360 Browser Root Certificate Program360 is a security company in China and has always been working on the secure development of the Internet.Over the last years, the Internet environment has become in...
免费SSL介绍
weixin_46681279的博客
05-13 581
域名型 SSL 证书(DV SSL - Domain Validation SSL) 即证书颁布机构只对域名的所有者进行在线检查,通常是验证域名下某个指定文件的内容,或者验证与域名相关的某条 TXT 记录; 比如访问 [http|https]????/www.mimvp.com/…/test.txt,文件内容: 2016082xxxxxmimvpcom2016 或添加一条 TXT 记录:www.mimvp.com –> TXT –> 20170xxxxxmimvpcom2066 企业型 SS
windows+apache环境下使用let's encrypt 来支持https
mason的技术博客
06-01 2928
首先,因为是用windows版本没办法直接装Let’s Encrypt而SSL For Free这个网站可以让像是cpanel或是其他不好动到后台的主机套上let's Encrypt,当然,windows server也可以这样做安装教学:使用SSL For Free获取let's encrypt证书 拿到凭证和key后,把这些凭证和key放到一个新增资料夹/conf/sslforfree/中,接...
自签名证书制作和使用方法
tanghan511的博客
12-07 5717
自签名证书安全提示: 浏览器加入自签名证书步骤 Firefox CA证书导入 通过openssl 制作自签名证书 Extension 信息配置 1) Myconf.cnf文件内容 [req] distinguished_name = req_distinguished_name req_extensions = v3_req [req_distinguished_name] countryName = CN stateOrPro...
https域名安全证书怎么配置
蔚可云的博客
09-23 4674
任何东西都是有保质期的网络安全证书也不例外,失效大多是因为您在浏览器上访问网上银行,银行类,财付通,邮件邮箱等等个人私密性的网站较多时会出现安全证书失效国企的提示,并且弹出安全窗口。接下来我们就看https域名安全证书的相关内容。 一、 https域名安全证书 安全证书是在架设WEB服务器的时候我们必须要设置的证书https域名安全证书配备了该证书的服务器可以通过HTTPS的访问,加强服务器与用户之间交互数据的安全性,保密性。目前ssl证书等相关服务已经成为互联网上最受大家信任的标志,一份安.
https证书更换以后没有生效?
dexunjiaqiang的博客
01-16 3476
根据最新行业规定,由正规的CA机构颁发的https证书的有效期不超过398天,因此,现在的https证书差不多是一年一换。更换https证书后为什么没有生效?   可能是以下几种原因: 一.https证书安装流程是否正确    服务器环境不同,安装的流程也是不一样的,如果安装步骤不对,https证书肯定是没办法生效的 二.确认域名和申请https证书的是否一致    如果域名不一致,也会导致https证书无法生效,这个在申请的时候填写资料一定要仔细认真,不能出错。 三.电脑系统时间设置是否有问题
360 网站卫士 香港服务器,360网站卫士全民HTTPS免费开启
weixin_36059241的博客
08-09 211
本帖最后由 猫箱内的巴托拉 于 2016-6-25 23:14 编辑新版360网站卫士已开启了全民HTTPS免费使用计划1.已购买相关证书如果已经购买了证书,可以防护设置里的https设置手动上传的证书进行加密传输,如下图:QQ图片.png (0 Bytes)360社区2016-6-6 15:29 上传需要源站支持HTTPS环境和配置证书(全程加密)。2.未购买相关证书如果没有购买相关证书的站长,...
如何申请免费的ssl证书
热门推荐
小峰的博客
05-02 2万+
现在很多网站都由原来的http://www.xxx.com转换为https://www.xxx.com,这就是说从http协议,转到了https协议。如果说现在不是https协议的话,chrome浏览器会给我们一个不安全的提示。https协议比http协议安全性高,对于一些表单的提交都是加密的,当我们在表单中输入一些敏感信息时,降低了数据泄露的可能性。 下面我们介绍我们自己建设的网页,如何实现h...
宝塔ssl验证域名失败_宝塔面板开启反向代理后,怎么自动续签Let's Encrypt免费SSL证书...
06-02
宝塔面板开启反向代理后,需要在反向代理服务中添加一些特定的配置来实现自动续签Let's Encrypt免费SSL证书。 以下是实现的步骤: 1. 登录到宝塔面板,选择需要开启反向代理的网站,并进入网站设置。 2. 在网站设置页中,找到“SSL”选项卡,并开启“Let's Encrypt”功能,保存设置。 3. 返回网站设置页,找到“反向代理”选项卡,添加反向代理服务,并保存设置。 4. 在反向代理服务中添加以下配置信息: ``` location ~ /\.well-known/acme-challenge { allow all; root /www/wwwroot/[网站目录]; } ``` 其中,[网站目录]为你的网站根目录。 5. 配置完成后,等待一段时间后,Let's Encrypt证书将会自动续签。 需要注意的是,以上步骤仅适用于宝塔面板开启反向代理后自动续签Let's Encrypt证书。如果你的问题是宝塔ssl验证域名失败,可能是因为你的域名解析设置有误,或者证书申请过程中出现了其他错误,请仔细检查并解决相应问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值