前言

什么是Let’s Encrypt?

目前世界上就只有为数不多的几家域名证书签发机构得到浏览器的认可,而Let‘s Encrypt

就是其中一家,并且你可以申请到免费的证书,当然你如果想要付费也行,很多机构证书动辄几千几万一年。如果我们只想搭建个测试环境有需要https,我们肯定不会去花这个冤枉钱,当然免费的午餐并没有那么好吃,Let's Encrypt申请的证书只有90天有效期,所以到期你得进行续期操作。并且还有各种各样得条件限制,比如一周你只能申请多少次,同一个ip一天只能操作多少次之类,详见

https://letsencrypt.org/docs/rate-limits/

假如你使用jdk生成的域名证书能不能用呢?当然是可以用的,只不过浏览器会告诉你这个证书我不承认。也就是左上角会给你挂个不安全的警告。

什么叫泛域名证书?

例如:*.xxx.com 也就是这个证书可以给某个域名的所有顶级域名以及二级域名使用,就叫做泛域名证书。

Let's Encrypt 官方推荐我们使用certbot 脚本申请证书,以下是申请步骤基于centos7 python2.7.5如果你在操作过程中遇到什么报错,请多考虑python工具包的版本问题之类的。

安装步骤

git clone https://github.com/letsencrypt/letsencrypt

如果你没安装git 直接使用 yum install -y git 安装

cd letsencrypt
#直接执行以下命令
./certbot-auto certonly --manual -d *.1233s2b.cn --agree-tos --no-bootstrap --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory

参数说明

certonly 表示只申请证书。
--agree-tos 同意ACME协议。
--no-bootstrap 需要用户同意的系统级操作直接选N。
--manual-public-ip-logging-ok 自动允许ip被记录,默认是询问,如果不同意将不能申请通过。
--manual 表示交互式申请。
-d 为那些主机申请证书如 *.xxx.cn(此处为泛域名)
--preferred-challenges dns,使用 DNS 方式校验域名所有权,可以配置多个
--server Let's Encrypt ACME v2 版本使用的服务器不同于 v1 版本,需要显示指定。

执行完以上命令将会打印如下记录

Creating virtual environment...
Installing Python packages... #这里会卡比较久,如果卡很久或者报错,建议切换pip源
DEPRECATION: Python 2.7 will reach the end of its life on January 1st, 2020. Please upgrade your Python as Python 2.7 won't be maintained after that date. A future version of pip will drop support for Python 2.7. More details about Python 2 support in pip, can be found at https://pip.pypa.io/en/latest/development/release-process/#python-2-support
Installation succeeded.
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator manual, Installer None
Enter email address (used for urgent renewal and security notices)(Enter 'c' to cancel): #输入你的邮箱 按c取消退出,回车继续- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: y#是否允许给你发送邮件都可以
Obtaining a new certificate
Performing the following challenges:
dns-01 challenge for xxx.cn- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please deploy a DNS TXT record under the name
_acme-challenge.xxx.cn with the following value:vTQ65N5PxxxxxxxxxxxxxxfD4VQ66uG8
###执行到这里需要先去配置域名TXT解析,即将_acme-challenge 解析到值vTQ65N5xxxxxxxxxxxxxxxfD4VQ66uG8
#解析生效后回车继续执行
###解析生效校验命令 dig -t txt _acme-challenge.xxx.cn
###校验成功后
Before continuing, verify the record is deployed.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to Continue
Waiting for verification...
Cleaning up challengesIMPORTANT NOTES:- Congratulations! Your certificate and chain have been saved at:/etc/letsencrypt/live/xxx.cn/fullchain.pem ####生成的证书路径Your key file has been saved at:/etc/letsencrypt/live/xxx.cn/privkey.pem  ###私钥路径Your cert will expire on 2020-08-18. To obtain a new or tweakedversion of this certificate in the future, simply run certbot-autoagain. To non-interactively renew *all* of your certificates, run"certbot-auto renew"  ####告诉你续费命令- Your account credentials have been saved in your Certbotconfiguration directory at /etc/letsencrypt. You should make asecure backup of this folder now. This configuration directory willalso contain certificates and private keys obtained by Certbot somaking regular backups of this folder is ideal.- If you like Certbot, please consider supporting our work by:Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donateDonating to EFF:                    https://eff.org/donate-le

解析生效校验命令 dig -t txt _acme-challenge.xxx.cn

申请完证书你就可以愉快的玩耍了,你可以将证书配置到nginx 或者tomcat如果你是云平台你也可以配置到云平台。一次生成到处使用,不管你解析多少的二级域名都可以使用这个证书。

certbot泛域名证书申请相关推荐

  1. 最新版泛域名证书申请

    最新版泛域名证书申请 前言 这几天证书过期了,重新申请了一下,修改了一下之前文档的问题. 泛域名 泛域名证书又名通配符证书是SSL证书中的其中一种形式,一般会以通配符的形式(如:*.domain.co ...

  2. Let's Encrypt 泛域名证书申请

    泛域名 泛域名证书又名通配符证书是SSL证书中的其中一种形式,一般会以通配符的形式(如:*.domain.com)来指定证书所要保护的域名. OV证书和DV证书都会有通配符的域名形式提供,而EV证书一 ...

  3. 免费泛域名证书怎么申请?

    网站的信息安全是很重要的,所以很多企业都会给网站配置安全证书,一般情况下,给网站配置免费泛域名证书是很重要的.不过,该证书在申请的时候一定要在正规的地方去申请.但是,申请的时候选择免费的证书是很好的, ...

  4. positivessl泛域名证书

    泛域名SSL证书通常指的是SSL证书中的通配符SSL证书,这款SSL证书最大的特点就是一张SSL证书可以保护无限的子域名网站,对于很多刚开始发展的企业来说,一般也就是需要建立一个企业官网就行了,所以通 ...

  5. 使用 Certbot 自动申请并续订阿里云 DNS 免费泛域名证书

    使用 Certbot 自动申请并续订阿里云 DNS 免费泛域名证书 首先安装 Python 3 yum install -y python39 创建并激活虚拟环境 mkdir -p /mnt/cert ...

  6. 宝塔ssl验证域名失败_申请一年期限的AlphaSSL泛域名证书 – 安装第三方证书

    陌涛一开始用的是腾讯云的TrustAsia 域名型SSL证书(DV)(1年),但是子域名比较多,所以放弃.转而使用时长为3个月的Let's Encrypt.还可以通过宝塔自动续签,体验良好.不过这玩意 ...

  7. 通过 acme.sh 申请 Zero SSL 免费泛域名证书

    就是白嫖,而且理论上是无限的--中间有些坑,来看看我怎么踩! 如果不是泛域名的,Let's Encrypt.Zero SSL 这类免费证书意义不大,--都去阿里云.腾讯云申请免费一年证书好了. 安装 ...

  8. acme.sh申请Let‘s encrypt泛域名证书Docker化部署

    acme.sh申请Let's encrypt泛域名证书Docker化部署 一:手动安装acme.sh 二:申请证书 2.1 DNSAPI申请方式 2.2 DNS手动校验方式 2.3 HTTP校验方式申 ...

  9. 申请免费的国产泛域名证书

    1. 申请免费泛域名证书 云服务商提供的免费证书一般都是单独域名证书,对于泛域名(也可以称为子域名.通配符域名)支持的较少.如果想要使用免费的泛域名,则需要付费购买或者使用Let's Encrypt等 ...

最新文章

  1. python图像边缘检测
  2. python【数据结构与算法】map() 映射函数(看不懂你来打我)
  3. log4net配置学习 之 日志等级
  4. k8s控制器模式介绍
  5. Backtrack5中文汉化[转]
  6. GridControl动态添加 颜色列
  7. U94222-循环往复【tarjan,DAGdp】
  8. 20190823:(leetcode习题)实现 strStr()
  9. 2022年上半年软件设计师下午真题试题(案例分析)及答案
  10. c语言编程a4988驱动步进电机,A4988驱动NEMA步进电机(42步进电机)
  11. c语言中符号常量的作用 定义,c语言常量定义规则知识点总结
  12. RTI DDS 01
  13. python依照概率抽样_统计概率思维之总体与抽样
  14. C语言回调函数的定义和写法
  15. Vue3+ElementPlus 表格分页组件封装
  16. Python基础篇学习
  17. 《满庭芳·国色》色号记录
  18. android+mdm+解决方案,Android平台下的MDM (Mobile Device Management)解决方案
  19. 千万别学网络工程,这是为什么?为什么有这样的说法
  20. mysql 日期小时,如何从MySQL中的日期时间减去3小时?

热门文章

  1. 微信终端跨平台组件 Mars 在移动网络的探索和实践
  2. icc校色文件使用教程_Win7系统色彩管理显示器ICC设置的操作方法
  3. 高中英语选修计算机,高中英语课堂
  4. 计算机学 英文,计算机英语学习
  5. 用vue实现类ant Design的日历组件
  6. 瑞芯微RK3288处理器性能,RK3288芯片参数介绍
  7. hdu 1069 Monkey and Banana 【动态规划】
  8. EXCEL(Power BI)获取天天基金网每日历史净值数据,我去,这也太简单了吧!
  9. python如何让用户输入_Python如何让用户输入
  10. 小心肝队-冲刺日志(第一天)