免费生成SSL泛解析证书

1、前置条件

1.1、域名已备案

1.2、要申请证书的域名可以正常访问

1.3、一台LInux服务器

1.4、域名已挂载到腾讯云CDN(并非必须是鹅厂CDN解析平台、其他平台请自行测试)

2、安装ACME

2.1、Centos安装依赖命令

yum update && yum install curl -y && yum install cron -y && yum install socat -y

2.2、Debian/Ubuntu安装依赖命令

apt-get update && apt-get install curl -y && apt-get install cron -y && apt-get install socat -y

2.3、安装acme.sh

curl https://get.acme.sh | sh

2.4、如果控制台输出

.....
Good, bash is found, so change the shebang to use....
OK
Install success!

说明acme.sh安装成功。

3、注册并配置DNS密钥(鹅厂操作步骤)

​ 扫码登陆鹅厂DNSPod服务,选择账号中心/密钥管理:

然后命名并且创建一个密钥:

记得要保存好秘钥的IDToken,后面的步骤需要用到这两个配置。

4、申请证书

4.1、设置acme所需的环境变量

​ 申请好DNSPod的秘钥,得到IDToken之后,在服务器的环境变量中添加这两个值,执行命令:

export DP_Id='你的ID'
export DP_Key='你的Token'

或者直接修改/etc/profile文件进行修改环境变量

vim /etc/profile
# 在文件末尾增加
export DP_Id='你的ID'
export DP_Key='你的Token'

4.2、使用acme.sh申请签发证书,执行命令:

cd /root
~/.acme.sh/acme.sh --issue --dns dns_dp -d *.wjloveff.cn

这里wjloveff.cn是笔者的域名,如果需要颁发你自己的域名的SSL证书,这里替换为你的域名即可。接着静静等待acme.sh的脚本程序执行完毕,如果过程中没有发生其他意外,那么证书申请成功后的控制台日志如下:

证书文件会自动存放在/root/.acme.sh/域名目录下,例如/root/.acme.sh/wjloveff.cn目录。查看/root/.acme.sh/wjloveff.cn目录的内容:

至此,证书已经拿到。剩下就看各位老板的骚操作了。但是证书只有3个月有效期!!!!!!!!!!!!!!!!!!!!!!!!

PS:正在开发自动生成证书的域名管理系统~ 有需求的老板可以联系

免费生成SSL泛解析证书相关推荐

  1. 自签名免费(SSL)私有证书

    内容导航 (一)生成加密证书 1,生成加密自签名(SSL)证书 (二)生成不加密证书 1,使用openssl工具生成一个RSA私钥 2,删除密码,重命名文件,导出key内容 3,生成CSR(证书签名请 ...

  2. Shell脚本实现生成SSL自签署证书

    这篇文章主要介绍了Shell脚本实现生成SSL自签署证书,本文直接给出实现代码,代码中包含大量注释,需要的朋友可以参考下 启用 apache 的 mod_ssl 之后需要有证书才能正常运作.写了个脚本 ...

  3. Liunx环境下生成自签名免费(SSL)私有证书

    1.生成加密自签名(SSL)证书 使用命令: openssl req -new -x509 -newkey rsa:2048 -keyout /data/server.key -out /data/s ...

  4. 申请免费的国产泛域名证书

    1. 申请免费泛域名证书 云服务商提供的免费证书一般都是单独域名证书,对于泛域名(也可以称为子域名.通配符域名)支持的较少.如果想要使用免费的泛域名,则需要付费购买或者使用Let's Encrypt等 ...

  5. OPENSSL生成SSL自签证书

    OPENSSL生成SSL自签证书 目前,有许多重要的公网可以访问的网站系统(如网银系统)都在使用自签SSL证书,即自建PKI系统颁发的SSL证书,而不是部署支持浏览器的SSL证书. 支持浏览器的SSL ...

  6. 生成SSL自签名证书

    自签名证书浏览器是不认可的,但学习一下还是很有必要的. 创建SSL证书私钥,期间需要输入两次用户名和密码,证书名称命名为c.key openssl genrsa -des3 -out c.key 20 ...

  7. 一文教你生成SSL自认证证书

    在测试环境下,用户可以用通过以下方式进行数字证书测试.在客户的运行环境中,请使用从CA认证中心申请的数字证书.Linux环境安装了openssl组件. 自认证证书生成过程 搭建CA环境. --假设用户 ...

  8. linux生成ssl申请文件,Shell脚本实现生成SSL自签署证书

    #!/bin/sh # # ssl 证书输出的根目录. sslOutputRoot="/etc/apache_ssl" if [ $# -eq 1 ]; then sslOutpu ...

  9. nginx配置https访问 生成ssl自签名证书,浏览器直接访问

    问题 nginx配置自签名ssl证书,来支持https访问nginx,在浏览器中访问nginx时,提示有风险.而访问其他各大网站时,也是使用了https协议,为什么可以直接访问,而不提示有风险呢? 解 ...

最新文章

  1. office2003/2007/2010版本降低宏安全设置方法
  2. 服务器如何开启远程控制,远程控制命令设置方法介绍
  3. ThreadPoolExecutor 八种拒绝策略,对的,不是4种!
  4. 练习三十七:对获取数据进行排序
  5. 私有属性和方法-应用场景、定义方式和演练
  6. MTK 驱动开发(38)--- getevent 和 sendevent
  7. elementUI table 表格表头居中 颜色、内容居左
  8. STM32工作笔记0075---UCOSIII任务管理(下)
  9. 简述springmvc过程_Springmvc执行流程
  10. 模仿iframe框架,由分隔栏动态改变左右两侧div大小———基于jQuery
  11. python科学计算的几个例子
  12. 世界著名厂家单片机简介
  13. 网盘中html怎么转成视频,怎么将百度网盘保存的MKV转换MP4格式
  14. 体系结构13_Tomasulo算法
  15. 分布式光伏系列:分布式光伏电站 运行与维护方案一览(zz)
  16. 2D骨骼动画工具DragonBones的使用教程
  17. Java人才,请往这里看过来!
  18. QT设置背景图片的Qss实现方式
  19. itunes一直显示正在验证iphone恢复_新iPhone到手了,怎样将数据资料迁移过去?
  20. C++图形用户界面开发框架Qt 6.x入门级教程 - 开发工具简介

热门文章

  1. 【EVE-NG】模拟器打不开/分不到地址
  2. java 获取客户端真实 ip 地址和 mac 地址
  3. 机器学习—SVM原理及简单代码实现(matlab)
  4. [转] 【开源访谈】Muduo 作者陈硕访谈实录
  5. 全局搜索软件Everything,安利一波呀
  6. 免费大学生简历模板下载,500套精美大学生个人简历模板下载(求职、考研)
  7. jQuery实现网页聊天窗口对话
  8. 最新的 Sublime 激活码
  9. 访问twitter_从命令行访问Twitter
  10. 企微企鲸客SCRM管理系统可以为销售提供哪些辅助