免费生成SSL泛解析证书
免费生成SSL泛解析证书
1、前置条件
1.1、域名已备案
1.2、要申请证书的域名可以正常访问
1.3、一台LInux服务器
1.4、域名已挂载到腾讯云CDN(并非必须是鹅厂CDN解析平台、其他平台请自行测试)
2、安装ACME
2.1、Centos安装依赖命令
yum update && yum install curl -y && yum install cron -y && yum install socat -y
2.2、Debian/Ubuntu安装依赖命令
apt-get update && apt-get install curl -y && apt-get install cron -y && apt-get install socat -y
2.3、安装acme.sh
curl https://get.acme.sh | sh
2.4、如果控制台输出
.....
Good, bash is found, so change the shebang to use....
OK
Install success!
说明acme.sh
安装成功。
3、注册并配置DNS密钥(鹅厂操作步骤)
扫码登陆鹅厂DNSPod服务,选择账号中心/密钥管理:
然后命名并且创建一个密钥:
记得要保存好秘钥的ID
和Token
,后面的步骤需要用到这两个配置。
4、申请证书
4.1、设置acme所需的环境变量
申请好DNSPod
的秘钥,得到ID
和Token
之后,在服务器的环境变量中添加这两个值,执行命令:
export DP_Id='你的ID'
export DP_Key='你的Token'
或者直接修改/etc/profile文件进行修改环境变量
vim /etc/profile
# 在文件末尾增加
export DP_Id='你的ID'
export DP_Key='你的Token'
4.2、使用acme.sh
申请签发证书,执行命令:
cd /root
~/.acme.sh/acme.sh --issue --dns dns_dp -d *.wjloveff.cn
这里wjloveff.cn
是笔者的域名,如果需要颁发你自己的域名的SSL
证书,这里替换为你的域名即可。接着静静等待acme.sh
的脚本程序执行完毕,如果过程中没有发生其他意外,那么证书申请成功后的控制台日志如下:
证书文件会自动存放在/root/.acme.sh/域名
目录下,例如/root/.acme.sh/wjloveff.cn
目录。查看/root/.acme.sh/wjloveff.cn
目录的内容:
至此,证书已经拿到。剩下就看各位老板的骚操作了。但是证书只有3个月有效期!!!!!!!!!!!!!!!!!!!!!!!!
PS:正在开发自动生成证书的域名管理系统~ 有需求的老板可以联系
免费生成SSL泛解析证书相关推荐
- 自签名免费(SSL)私有证书
内容导航 (一)生成加密证书 1,生成加密自签名(SSL)证书 (二)生成不加密证书 1,使用openssl工具生成一个RSA私钥 2,删除密码,重命名文件,导出key内容 3,生成CSR(证书签名请 ...
- Shell脚本实现生成SSL自签署证书
这篇文章主要介绍了Shell脚本实现生成SSL自签署证书,本文直接给出实现代码,代码中包含大量注释,需要的朋友可以参考下 启用 apache 的 mod_ssl 之后需要有证书才能正常运作.写了个脚本 ...
- Liunx环境下生成自签名免费(SSL)私有证书
1.生成加密自签名(SSL)证书 使用命令: openssl req -new -x509 -newkey rsa:2048 -keyout /data/server.key -out /data/s ...
- 申请免费的国产泛域名证书
1. 申请免费泛域名证书 云服务商提供的免费证书一般都是单独域名证书,对于泛域名(也可以称为子域名.通配符域名)支持的较少.如果想要使用免费的泛域名,则需要付费购买或者使用Let's Encrypt等 ...
- OPENSSL生成SSL自签证书
OPENSSL生成SSL自签证书 目前,有许多重要的公网可以访问的网站系统(如网银系统)都在使用自签SSL证书,即自建PKI系统颁发的SSL证书,而不是部署支持浏览器的SSL证书. 支持浏览器的SSL ...
- 生成SSL自签名证书
自签名证书浏览器是不认可的,但学习一下还是很有必要的. 创建SSL证书私钥,期间需要输入两次用户名和密码,证书名称命名为c.key openssl genrsa -des3 -out c.key 20 ...
- 一文教你生成SSL自认证证书
在测试环境下,用户可以用通过以下方式进行数字证书测试.在客户的运行环境中,请使用从CA认证中心申请的数字证书.Linux环境安装了openssl组件. 自认证证书生成过程 搭建CA环境. --假设用户 ...
- linux生成ssl申请文件,Shell脚本实现生成SSL自签署证书
#!/bin/sh # # ssl 证书输出的根目录. sslOutputRoot="/etc/apache_ssl" if [ $# -eq 1 ]; then sslOutpu ...
- nginx配置https访问 生成ssl自签名证书,浏览器直接访问
问题 nginx配置自签名ssl证书,来支持https访问nginx,在浏览器中访问nginx时,提示有风险.而访问其他各大网站时,也是使用了https协议,为什么可以直接访问,而不提示有风险呢? 解 ...
最新文章
- office2003/2007/2010版本降低宏安全设置方法
- 服务器如何开启远程控制,远程控制命令设置方法介绍
- ThreadPoolExecutor 八种拒绝策略,对的,不是4种!
- 练习三十七:对获取数据进行排序
- 私有属性和方法-应用场景、定义方式和演练
- MTK 驱动开发(38)--- getevent 和 sendevent
- elementUI table 表格表头居中 颜色、内容居左
- STM32工作笔记0075---UCOSIII任务管理(下)
- 简述springmvc过程_Springmvc执行流程
- 模仿iframe框架,由分隔栏动态改变左右两侧div大小———基于jQuery
- python科学计算的几个例子
- 世界著名厂家单片机简介
- 网盘中html怎么转成视频,怎么将百度网盘保存的MKV转换MP4格式
- 体系结构13_Tomasulo算法
- 分布式光伏系列:分布式光伏电站 运行与维护方案一览(zz)
- 2D骨骼动画工具DragonBones的使用教程
- Java人才,请往这里看过来!
- QT设置背景图片的Qss实现方式
- itunes一直显示正在验证iphone恢复_新iPhone到手了,怎样将数据资料迁移过去?
- C++图形用户界面开发框架Qt 6.x入门级教程 - 开发工具简介