2. 程式人生 > >申請Let's Encrypt萬用字元HTTPS證書

申請Let's Encrypt萬用字元HTTPS證書

阿新 發佈:2019-01-12

Let’s Encrypt 釋出的 ACME v2 現已正式支援萬用字元證書,接下來將為大家介紹怎樣申請,Let’s go.

注 本教程是在centos 7下操作的,其他Linux系統大同小異。

2018.03.15 20:48 更新了通過acme.sh方式獲取證書的方法,牆裂推薦這種方法
2018.08.13 18:30 增加可通過docker映象獲取證書的方法

一、acme.sh的方式

curl https://get.acme.sh | sh

如下所示安裝成功:
在這裡插入圖片描述
注:我在centos 7上遇到問題,安裝完後執行acme.sh,提示命令沒找到,如果遇到跟我一樣的問題,請關掉終端然後再登陸,或者執行以下指令:

source ~/.bashrc

請先前往阿里雲後臺獲取App_Key跟App_Secret 傳送門,然後執行以下指令碼

# 替換成從阿里雲後臺獲取的金鑰.acme.sh/dnsapi/dns_ali.sh

export Ali_Key="sdfsdfsdfljlbjkljlkjsdfoiwje"
export Ali_Secret="jlsdflanljkljlfdsaklkjflsa"
# 換成自己的域名
acme.sh --issue --dns dns_ali -d zhuziyu.cn -d *.zhuziyu.cn

這裡是通過執行緒休眠120秒等待DNS生效的方式,所以至少需要等待兩分鐘
在這裡插入圖片描述

到了這一步大功告成,撒花

生成的證書放在該目錄下: ~/acme.sh/domain/

下面是一個Nginx應用該證書的例子

# domain自行替換成自己的域名
server {
    server_name xx.domain.com;
    listen 443 http2 ssl;
    ssl_certificate /path/.acme.sh/domain/fullchain.cer;
    ssl_certificate_key /path/.acme.sh/domain/domain.key;
    ssl_trusted_certificate  /path/.acme.sh/domain/ca.cer;

    location / {
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $host;
        proxy_pass http://127.0.0.1:10086;
    }
}

acme.sh比certbot的方式更加自動化,省去了手動去域名後臺改DNS記錄的步驟,而且不用依賴Python,牆裂推薦

第一次成功之後,acme.sh會記錄下App_Key跟App_Secret,並且生成一個定時任務,每天凌晨0:00自動檢測過期域名並且自動續期。對這種方式有顧慮的,請慎重,不過也可以自行刪掉使用者級的定時任務,並且清理掉~/.acme.sh資料夾就行

轉載:https://my.oschina.net/kimver/blog/1634575#comment-list

續簽:https://www.jianshu.com/p/dbe180979e77

相關推薦

申請Let's Encrypt字元HTTPS證書

Let’s Encrypt 釋出的 ACME v2 現已正式支援萬用字元證書,接下來將為大家介紹怎樣申請,Let’s go. 注 本教程是在centos 7下操作的,其他Linux系統大同小異。 2018.03.15 20:48 更新了通過acme.sh方式獲取

sdm 使用阿里雲域名申請 Lets Encrypt 字元 域名證書

  安裝acme 進入 套件中心 點選安裝 Git Server 之後進入SSh會使用git命令 方法1--------------------------------------- 獲取程式碼 git clone https://githu

申請Let's Encrypt字元SSL證書

開發十年,就只剩下這套架構體系了! >>>   

快速配置Let's encrypt字元證書

利用certbot工具配置Let’s encrypt萬用字元證書,所域名下所有的子域名都能方便的使用 https證書,而且完全免費。值得關注的是,Let’s encrypt萬用字元證書只是針對二級域名,並不能針對主域名,如*.hubinqiang.com和hub

Let's Encrypt 免費字元 SSL 證書申請教程——但是也需要email,域名所有權等,如果是黑產的話會這樣嗎?會不會暴露自己身份???

Let's Encrypt 免費萬用字元 SSL 證書申請教程 from:https://blog.csdn.net/English0523/article/details/79608464 2018 年 3 月 14 日,Let’s Encrypt 對外宣佈 ACME v2 已正式支援萬用

centos+nginx申請Let's Encrypt 通配符HTTPS證書

郵箱 bubuko 操作系統 tro dom 分享 txt cell all   Let‘s Encrypt 宣布 ACME v2 正式支持通配符證書,並將繼續清除 Web 上采用 HTTPS 的障礙,讓每個網站輕松獲取管理證書。消息一出,馬上就有熱心用戶分享出了 Let‘

免費證書申請——Let's Encrypt申請與應用(IIS,Tomcat)

環境 Windows Server 2008 R2 Tomcat 8.5.31 JDK8 利用IIS+letsencrypt-win-simple.V1.9.1申請免費SSL證書 新建一個IIS空網站test,並指向域名test.osgis.cn 雙擊執行letsencrypt.exe 開始輸入自己

申請Let's Encrypt永久免費SSL證書過程教程及常見問題,及續期

近幾年,在瀏覽器廠商的強力推動下,HTTPS的使用率大增。據統計,Firefox載入的網頁中啟用HTTPS的佔比為67%,谷歌搜尋結果中HTTPS站點佔比已達50%,HTTPS網站已獲得瀏覽器和搜尋引擎的共同青睞。據悉,瀏覽器開發商Mozilla,Google準備採取下一步措

申請Let's Encrypt永久免費SSL證書教程及常見問題

1:安裝Let's Encrypt指令碼依賴環境:(這一部分可以跳過,因為官方提供的Let's Encrypt指令碼會自動檢測並安裝,但是最好不要!) ——————# Debian apt-get i

(轉載)Let's Encrypt 給網站加 HTTPS 完全指南

2017.03.27更新:/usr/bin/letsencrypt 被 /usr/bin/certbot 替代,更新文章中所用到的命令。參考:Archlinux Let's Encrypt Wiki 前段時間在北京聯通3G行動網路下,發現自己的站點被聯通劫持注入噁心的話

SSL For Free 免費 SSL 憑證申請 Lets Encrypt簡單教學

如果你有留意網際網路趨勢變化,2015年有個名為 Let’s Encrypt 的數位憑證認證機構(CA)推出免費 SSL/TLS  憑證服務,也在年底正式對外開放。這是什麼呢?簡單來說,以往想為你的網站加入 SSL 加密協議(HTTPS,也就是網址列上的綠色鎖頭圖示)

獲取 Let's Encrypt 免費字元證書實現Https

說明 3月14日,Let's Encrypt的執行董事Josh Aas對外宣佈,他們的萬用字元證書正式上線,使用者可以基於此特性輕鬆部署/開啟所有子域名的HTTPS功能。 Let's Encrypt 是國外一個公共的免費SSL專案,由 Linux 基金會託管,它的來頭不小,由 Mozilla、思科、Akama

申請免費字元證書(Let's Encrypt)並繫結IIS

在沒有出現萬用字元證書之前,Let’s Encrypt 支援兩種證書。1)單域名證書:證書僅僅包含一個主機。2)SAN 證書:一張證書可以包括多個主機(Let’s Encrypt 限制是 20)證書包含的主機可以不是同一個註冊域,不要問我註冊域是什麼?註冊域就是向域名註冊商購買的域名。對於個人使用者來說,由於

生成線上https證書,支援字元和多域名,初學Lets Encrypt用於IIS,純本地手動

線上一直用的騰訊雲的免費證書(每個域名都要一個證書(滑稽),今天線上用的萬用字元證書也搞定了,實現了一個證書包含多個域名(多個泛域名)。 今年(2018)年初Let’s Encrypt已開放了萬用字元證書的申請《Wildcard Certi

Let's Encrypt,免費好HTTPS 證書

提醒:本文最後更新於 970 天前,文中所描述的資訊可能已發生改變,請謹慎使用。 很早之前我就在關注 Let's Encrypt 這個免費、自動化、開放的證書籤發服務。它由 ISRG(Internet Security Research Group,網際網路安全研究小組)提供服務,而 ISRG

免費申請https網站ssl證書--支援字元

眾所周知從某些公司購買HTTPS證書,一個域名每年都要幾千個大洋(不是一般的黑)。那麼有沒有免費,答案是有。現隆重推薦(Let’s Encrypt 免費證書) EEF 電子前哨基金會、 Mozilla 基金會和美國密歇根大學成立了一個公益組織叫 ISRG (

免費申請HTTPS字元證書

## 前言 在阿里雲買了一個域名giantliu.cn 部署了自己的部落格系統 [https://www.giantliu.cn/](https://www.giantliu.cn/) 所有用https證書是Let's Encrypt免費申請的 因為申請的免費證書有效期是3個月,今天正好原來的過期了 這裡要

lets encrypt之nginx-https沒有小鎖

body img header pos secure str javascrip bubuko port 1、使用let‘s encrypt 加密後的nginx,訪問的時候,發現沒有小鎖,chrome中: 火狐瀏覽器上: 會看到如上信息,這是因為css、圖片或

Let'sEncrypt 免費字元/泛域名SSL證書新增使用教程

Wildcard certificate俗稱野卡正式點一般稱為萬用字元或泛域名證書,也就是為*.lnmp.org 簽發包含所有子域名的SSL證書,從去年6、7月份左右就已經說過Let'sEncrypt將於2018年1月支援,但是幾次放鴿子後最近終於證書支援了。萬用字元證書一般還是比較貴的一般最便宜的萬用字元證

zerossl字元證書申請教程

免費的ssl申請證的網站裡,感 覺還是zerossl.com的ssl最好用,但很多沒有佈署過ssl的站長總是卡在萬用字元TXT解析這裡,今天在這裡提供詳細的zerossl萬用字元證書申請的圖文明過程 推薦各位使用火狐操作 首先,zerossl網站:https