免费泛域名SSL证书申请

最新推荐文章于 2024-07-14 16:41:14 发布
最新推荐文章于 2024-07-14 16:41:14 发布
阅读量490 收藏 6
点赞数 10
文章标签: ssl 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zenson_g/article/details/137571115
版权

二级域名使用较多时,一个个申请证书有点麻烦。泛域名证书一次性解决。

申请SSL免费证书

生成SSL最佳配置
https://ssl-config.mozilla.org/

Install

curl https://get.acme.sh | sh -s email=zengs@mosong.cc
alias acme.sh=~/.acme.sh/acme.sh

# 证书机构二选一,acm3.0默认是 zerossl ,  Let‘s Encrypt 能支持泛域名证书
acme.sh --set-default-ca --server zerossl
acme.sh --set-default-ca --server letsencrypt
acme.sh --set-default-ca --server buypass

设置邮箱,用于接收通知。
设置alias,方便后续使用。

你的服务器如果是在国内,有可能因不能访问github导致安装不成功。

手动DNS方式申请证书

手动在域名上添加一条txt解析记录,验证域名所有权。

这种方式的好处是, 你不需要任何服务器, 不需要公网ip, 只需要dns的解析记录即可完成验证。

坏处是,如果不同时配置 Automatic DNS API,使用这种方式 acme.sh 将无法自动更新证书,
每次都需要手动再次重新解析验证域名所有权。

以申请*.mosong.cc泛解析证书为例,*改为具体二级域名则是申请单域名证书。

步骤如下:

  1. 申请

    acme.sh --issue --dns -d "*.mosong.cc" --keylength ec-256 --yes-I-know-dns-manual-mode-enough-go-ahead-please

    –keylength表示密钥长度,设置证书类型是ecc还是rsa,后面的值可以是 ec-256 、ec-384、2048、3072、4096、8192,带有 ec 表示生成的是 ECC 证书,没有则是 RSA 证书。在安全性上 256 位的 ECC 证书等同于 3072 位的 RSA 证书。

    会生成相应的解析记录显示出来, 你需要在你的域名管理面板中添加这条txt记录。
    解析完成后,继续下一步。

  2. 验证

    acme.sh --renew -d "*.mosong.cc" --yes-I-know-dns-manual-mode-enough-go-ahead-please

    验证域名所有权并生成证书,如果验证不成功,可以等会儿(等DNS解析生效)再试一次。

  3. 安装

    cd /root/.acme.sh/*.mosong.cc_ecc
acme.sh --install-cert -d *.mosong.cc --key-file c.key  --fullchain-file c.pem  --uninstall-cronjob

    安装后,会生成c.keyc.pem两个文件。

    • 使用方法1:修改Nginx配置文件指定到此目录。
    • 使用方法2:拷贝到Nginx证书目录。很多时候是需要部署到其它机器上,只有使用此方式。

    最后使用nginx -s reload重新加载配置。

zengson_g
关注
  • 10
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
certd:免费域名通配符域名SSL证书全自动申请、续期、部署,Automatically apply, renew and deploy free Generic domain SSL Certificates
05-05
CertD CertD 是一个帮助你全自动申请和部署SSL证书的工具。 后缀D取自linux守护进程的命名风格,意为证书守护进程。 特性 本项目不仅支持证书申请过程自动化,还可以自动化部署证书,让你的证书永不过期。 全自动申请证书 全自动部署证书(目前支持服务器上传部署、阿里云、腾讯云等) 可与CI/DI工具结合使用 免费证书申请说明 本项目ssl证书提供商为letencrypt 申请过程遵循acme协议 需要验证域名所有权,一般有两种方式(目前本项目仅支持dns-01) http-01: 在网站根目录下放置一份txt文件 dns-01: 需要给域名添加txt解析记录,域名只能用这种方式 证书续期: 实际上acme并没有续期概念。 我们所说的续期,其实就是按照全套流程重新申请一份新证书免费证书过期时间90天,以后可能还会缩短,所以自动化部署必不可少 快速开始 本案例演示,如何配置自动
申请永久免费域名SSL证书的方法
osfipin note
10-22 2328
现在主流都在推荐使用SSL证书,部署了SSL证书能自动激活浏览器显示“锁”型标志,我们可以在浏览器的地址栏看到“https”开头的网址。SSL证书意味着在客户端浏览器和Web服务器之间已建立起一条SSL安全加密通道,,SSL证书为互联网数据传输保驾护航。来此加密平台,集合了目前市面上常用的基于ACME的证书渠道,可以申请域名域名证书,最长可以拥有6个月的免费证书,支持重新申请自动续签。
什么叫域名ssl证书
蔚可云的博客
08-27 2464
一般一个企业会由于业务流程需要解析许多子域名,假如为每一个子域名申请办理一张SSL证书来维护网站,实现https数据加密浏览未免太过奢侈浪费精力和钱财。这一时间往往会采用“域名SSL证书”。那么 ,什么叫域名证书?一起来看一下。 什么叫域名证书? 又叫通配符证书,一张那样的证书能够维护一个域名及其这一域名全部的二级或是三级子域名,使她们都变为 https 数据加密连接,并且不限定子域名总数。 申请域名证书好处是什么? 能够随时随地加上子域名,不用再走一遍审批步骤。因为不限定子域名总数,
https免费域名证书申请
11-19 372
https免费域名证书申请 简介acme.sh实现了acme协议, 可以从 letsencrypt 生成免费证书.主要步骤:安装acme.sh 生成证书 copy 证书到 nginx/apache 或者其他服务 更新证书 更新acme.sh 出错怎么办, 如何调试下面为作者自己搭建时步骤的详细介绍,也可以直接参考acmesh-官方的说明进行安装1、安装证书申请工具curl https://get.acme.sh | sh这个命令后会将acme.sh安装到~/.acme.sh/目录下,重新载入~...
https 免费域名证书申请
weixin_33881753的博客
08-16 344
安装证书申请工具 curl https://get.acme.sh | sh 开始申请: ./acme.sh --issue -d *.maizim.com -d maizim.com --dns \ --yes-I-know-dns-manual-mode-enough-go-ahead-please 把上面得到的以_acme-challenge 开头的后...
免费域名证书怎么申请
蔚可云的博客
08-13 1262
网站的信息安全是很重要的,所以很多企业都会给网站配置安全证书,一般情况下,给网站配置免费域名证书是很重要的。不过,该证书申请的时候一定要在正规的地方去申请。但是,申请的时候选择免费证书是很好的,此时就可以节约成本。那么,免费域名证书申请的相关方法是什么呢? 免费域名证书申请方法: CA机构是一个很正规的安全证书办法机构,该机构颁发的安全证书是很靠谱的,所以配置的时候选择在CA机构去申请是很不错的,这样的话安全性就会高。 CA机构有时候会做活动,所以会有一些免费域名证书,因此申请证书
通过 acme.sh 申请 Zero SSL 免费域名证书
zhangxin09的专栏
05-31 6007
就是白嫖,而且理论上是无限的……中间有些坑,来看看我怎么踩!
域名SSL证书在线生成系统_SSL在线自签证书工具_免费SSL在线生成源码.zip
04-21
域名SSL证书在线生成系统_SSL在线自签证书工具_免费SSL在线生成源码 源码没有后台没有数据库,源码简单便捷,上传到空间内即可使用,虚拟主机,vps,服务器,甚至二级目录,都可以,方便快捷! 随时可以生成自己的...
申请免费SSL证书
03-29
申请免费SSL证书 此段时间通过沃通申请免费SSL证书, 这两天发现Chrome提示证书不安全, Chrome已经对沃通证书不认证了. 打开网站会出现红色的标志, 很烦的!! 我们通过https://www.sslforfree.com/来申请免费的...
域名证书申请更换步骤详解
02-22
以下是详细的域名证书申请更换步骤: 1. **创建证书** 首先,登录证书颁发机构(如OHTTPS)的证书管理系统,选择需要的证书类型。这可能包括单域名证书、多域名证书(可覆盖多个特定的子域名)或域名证书(覆盖...
StartSSL免费SSL证书成功申请
10-10
StartSSL 免费 SSL 证书申请知识点总结 一、StartSSL 概况 StartSSL 是 StartCom 公司旗下的 SSL 证书,提供免费的一年期 SSL 证书服务,支持 Chrome、Firefox、IE 等主流浏览器。 二、StartSSL 申请流程 1....
Geotrust的域名SSL证书和多域名SSL证书
04-13 334
Geotrust是颁发SSL证书的CA认证机构,同时也是国际性的SSL数字证书品牌,它成立之后发展快速,市场占有率也比较高,之后先被VeriSign收购,之后被Symantec收购,最后Symantec被Digicert收购,现在Geotrust的根证书已经是Digicert了。 1.Geotrust的域名SSL证书:这是一张可以保护多个域名SSL数字证书,只是它保护的域名类型比较特殊——保护主域名以及主域名下所有子域名。当然Geotrust旗下的域名SSL证书还有更详细地划分,域名SSL证书可以
域名SSL数字证书与多域名通配符数字证书
04-25 333
域名SSL证书又叫通配符SSL证书,和多域名通配符SSL数字证书之间的联系还比较深。我们要知道现在在网上开展业务的企业和个人越来越多,所以需要用SSL数字证书保护的网站也比较多,所以就有了可以用一张SSL数字证书保护多个域名SSL证书产品,而域名SSL数字证书和多域名通配符数字证书就是这样的SSL证书产品。 1.域名SSL数字证书是可以保护主域名以及主域名下的所有子域名,这对于域名网站比较多的管理者是性价比较高的SSL数字证书产品,因为可以用一张SSL数字证书管理多个域名网站,这大大节省了安装SS
使用SSL For Free在线申请Let’s Encrypt免费域名SSL证书
火侬智能科技
02-26 1453
转自 https://www.wn789.com/15667.html 一、SSL For Free官网 点击这里进入SSL For Free官网 二、申请流程 1、打开申请页面后,在下图红框位置输入你要申请域名,如果是域名,填写如“*.wn789.com wn789.com”。*.wn789.com代表的就是域名。 2、点击“Retry Manual Verification...
免费生成SSL解析证书
m0_46657452的博客
11-28 1309
白嫖SSL解析证书
申请域名证书和自动续签(网站证书https)
weixin_43120962的博客
11-14 1180
随着网站安全需求增加,数字化证书需求越来越多,而对于个人网站而言各个平台的证书价格昂贵,如何获取属于自己的证书呢?学习本文章教你如何免费安装Let’s Encrypt证书(官网:https://letsencrypt.org/)。Let’s Encrypt 是一个于 2015 年三季度推出的数字证书认证机构,旨在以自动化流程消除手动创建和安装证书的复杂流程,并推广使万维网服务器的加密连接无所不在,为安全网站提供免费SSL/TLS 证书
如何白piao一个免费域名SSL证书
热门推荐
Throwable
08-14 1万+
前提为了给个人博客提速,全部静态资源放到云上的对象存储中,并且加了CDN,耗费了不少RMB。新申请域名也备案通过了,但是SSL证书一般需要按年付款,看了下「鹅云」上最便宜的域名证书也...
SSLRec代码分析
最新发布
帆的博客
07-14 174
类,用于使用网格搜索方法进行超参数调优。它遍历超参数值的组合,根据配置构建和训练模型,并管理超参数的配置和记录。
华为云申请免费ssl证书
07-27
您可以通过以下步骤申请免费SSL证书: 1. 登录华为云控制台(https://console.huaweicloud.com/),在左侧导航栏中选择“证书管理”。 2. 在证书管理页面,点击“证书列表”选项。 3. 在证书列表页面,点击“申请证书”按钮。 4. 在弹出的申请证书对话框中,选择“免费证书”选项。 5. 输入您的域名信息,包括域名名称和域名类型。 6. 点击“确认”按钮,系统将自动为您申请免费SSL证书。 请注意,免费SSL证书的有效期较短,一般为三个月。在证书过期前,您可以在控制台中续期或重新申请新的免费证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值