Let'sEncrypt 免费通配符/泛域名SSL证书添加使用教程

Wildcard certificate俗称野卡正式点一般称为通配符或泛域名证书,也就是为*.lnmp.org 签发包含所有子域名的SSL证书,从去年6、7月份左右就已经说过Let‘sEncrypt将于2018年1月支持,但是几次放鸽子后最近终于证书支持了。通配符证书一般还是比较贵的一般最便宜的通配符证书5、60美元一年,只不过Let‘sEncrypt的有效期是3个月,对于一般用户来说基本没差别。

LNMP 1.5已经添加了对通配符证书的支持,生成通配符证书和Let‘sEncrypt平常SSL证书命令有些差异(通配符证书命令是 lnmp dnsssl 域名dns服务商简称,普通证书是lnmp ssl add),最好是使用域名DNS服务商的API,这样才能实现自动续期。

域名DNS服务商API方式生成SSL证书

如果要生成通配符证书,首先要准备好一下东西:

    • 域名一枚
    • 支持该域名DNS服务商并在后面表格找到名称及简称
    • 域名DNS服务商API操作所需的参数,如Key、Secret或Token之类的。
    • 已安装lnmp 1.5最新版或者升级到1.5最新版(不确定的话可以下载最新的安装包,安装包目录下运行 ./upgrade1.x-1.5.sh)
        下面我们已cloudxns为例,cloudxns API需要到
        https://www.cloudxns.net/AccountManage/apimanage.html 这里获取API KEY和SECRET
        KEY(文章最后我们会附上常见域名DNS服务商的简称、获取API方法和所需的参数)。
        通过表格可以知道,cloudxns的简称为cx,我们也通过cloudxns网站获取到了API KEY和SECRTET KEY,下面需要在终端里将API操作所需的参数输出供程序使用,命令如下:

export CX_Key="123456"

export CX_Secret="abcdef"

其他域名DNS服务的API参数命令可以在文章后面表格里找,该项必须export,否则将提示You don‘t specify dnspod api key and key id yet.失败,而且是严格区分大小写!!!

下面开工开始添加虚拟主机并生成通配符SSL证书,命令:lnmp dnsssl cxlnmp dns cx

cx为域名DNS服务商的简称,如果使用的其他DNS服务商更换为其他DNS服务商的简称,可以在文章后面对照表格里查看DNS服务商对应简称。

分别按提示输入域名、添加更多域名、网站目录、是否启用日志等选项,详细介绍可以看上图文字注释。

注意:如果要生成通配符/泛域名SSL证书,输入其他域名时不要输入www.lnmp.org 的域名,否则将生成失败!!!

如果之前输出的API参数没问题的话,等几分钟就会生成完毕,并提示"Let‘s Encrypt SSL Certificate create successfully."。

再 https://www.你的域名.com 访问就可以了。

域名DNS服务商名称、简称、API参数和开通API对照表

API参数中Key、Secret等之类的参数都要改成你自己API的不然一样不行

服务商名称 服务商简称 所需API参数 获取API参数地址
cloudxns cx export CX_Key="123456"

export CX_Secret="abcdef"

点击访问
dnspod (cn大陆版) dp export DP_Id="123456"

export DP_Key="abcdef"

点击访问
aliyun ali export Ali_Key="123456"

export Ali_Secret="abcdef"

点击访问
cloudflare cf export CF_Key="123456"

export CF_Email="[email protected]"

点击访问
linode linode export LINODE_API_KEY="123456" 点击访问
he he export HE_Username="username"

export HE_Password="password"

he的用户名密码
digitalocean dgon export DO_API_KEY="123456" 点击访问
namesilo namesilo export Namesilo_Key="123456" 点击访问
aws aws export AWS_ACCESS_KEY_ID=123456

export AWS_SECRET_ACCESS_KEY=abcdef

点击访问
namecom namecom export Namecom_Username="username"

export Namecom_Token="123456"

点击访问
freedns freedns export FREEDNS_User="username"

export FREEDNS_Password="password"

freedns的用户名密码
godaddy gd export GD_Key="123456"

export GD_Secret="abcdef"

点击访问
yandex yandex export PDD_Token="abcdef" 点击访问

这里只列出了国内用户使用比较多的DNS服务商,也可以去 https://github.com/Neilpang/acme.sh/tree/master/dnsapi 查看其他服务商的具体使用方法。

手动DNS添加TXT记录生成SSL

当然还有另外一种方式也是采用DNS,但是需要手动在域名DNS服务商那边添加TXT记录,命令是:lnmp dnsssllnmp dns

注意使用手动DNS将无法自动续期!!!

添加虚拟主机过程的信息和前面使用API所填写的信息都是一样的,只不过不需要export API的相关信息。

出现改提示就需要去域名DNS服务商网站上手动添加上提示的主机记录和值,如果是添加的二级域名,如图,就需要在域名DNS服务商后台上添加的TXT主机记录为_acme-challenge.vpser

值为图中黄色框中的绿色的所有字符。如果是为lnmp.org生成SSL证书的话主机记录直接添加 _acme-challenge 就可以了,注意如果添加多个域名每个域名都要按提示的主机记录和值添加到域名DNS服务商后台上。

如果添加的主机记录和记录值都没问题的话就会自动生成证书并添加好虚拟主机,就可以直接使用了。

HTTPS绿锁问题的说明

常说的绿锁即在域名前面有一把绿锁的锁,表示该网站在使用https安全协议链接的。

状态的话就这3中,安全的、信息或不安全和不安全或危险。

最常见不显示绿锁的原因

该页面上有http不安全的资源加载,如图片、js、css之类的,最简单的排查方法Chrome中按F12、点击Console选项卡再F5刷新页面,就会有Mixed
Content: The page at ‘https://lnmp.org/install.html‘ was loaded over
HTTPS, but requested an insecure image
‘http://lnmp.org/images/1.4/lnmp1.4-install-1.png‘. This content should
also be served over HTTPS.
之类的提示,就是说明了在install.html这个页面上有lnmp1.4-install-1.png这个文件的是使用http加载的。找到对应的地方改成https链接就可以了。

如果证书到期或者域名与改SSL证书里的域名不匹配的话就会显示不安全或危险。

Let'sEncrypt 免费通配符/泛域名SSL证书添加使用教程

原文地址:https://www.cnblogs.com/ydwzhang/p/10018149.html

时间: 2024-10-10 17:48:47

Let'sEncrypt 免费通配符/泛域名SSL证书添加使用教程的相关文章

申请泛域名SSL证书保护所有子域名

通常一个企业会因为业务需要解析很多子域名,而SSL证书网如果为每一个子域名都申请一张SSL证书来实现 https 加密访问未免太过浪费精力和金钱.这个时间就会用到“泛域名SSL证书”,通常称这种泛域名证书为通配符证书. 网络安全事件频发,媒体的大力倡导,安全厂商的卖力宣传和教育.网民用户的呼吁.网络巨头们的以身作则等都使https得到加速普及,SSL证书正在逐渐成为网站建设的一个标配了. 那么问题来了. 通常一个企业会因为业务需要解析很多子域名,而SSL证书网如果为每一个子域名都申请一张SSL证

多域名SSL,comodo多域名SSL证书,、通配符SSL证书

本文由SSL盾小编整理发布,更对证书详情[www.ssldun.com]SSL证书有多种分类,按照域名数量来说可分成单域名SSL证书.多域名SSL证书和通配符SSL证书等.对于有多个网站的用户来说,申请多域名证书是一个不错的选择. SSL服务器证书是用户遵守SSL协议,由数字证书颁发机构CA在确认用户信息无误后进行颁发的一种数字证书SSL服务器证书拥有服务器身份验证和数据传输加密功能. SSL服务器证书通过在客户的浏览器和服务器之间建立一条安装通道,保障客户浏览安全.多域名SSL服务器证书是指一

七牛最便宜免费SSL证书TrustAsia申请教程(独家)

互联网已经开启全民SSL时代.如果你的站点还没有启用https加密访问,真得落伍了.如何获取ssl证书呢?卖ssl证书的奸商实在太多了.便宜的DV单域名ssl证书每年不足十美元,挺便宜:泛域名证书wildcard ssl每年便宜得有几千块,贵得有几万块. 如果你是个人玩家,我推荐用Let's Encrypt免费域名证书,浏览器识别度高,上手容易.你不必看网上教程自己折腾服务器代码申请,你可以直接在线申请Let's Encrypt证书.但是,本文分享的是来自七牛云存储CDN免费提供的一年单域名SS

CA机构介绍(Certificate Authority 域名SSL证书颁发机构)

SSL证书机构即CA机构的全称为Certificate Authority证书认证中心,只有通过WebTrust国际安全审计认证,根证书才能预装到主流浏览器,成为全球可信的ssl证书颁发机构. HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 .HTTPS 在HTTP 的基础下加入SSL 层,HTTPS 的安全基础是 SS

nginx多域名ssl证书以及lua模块的编译安装

#!/bin/bash #unzip zip&tar file function  untarfile(){ for i in $( ls . |grep -v .sh) do val=$(echo $i | grep ".zip$" |wc -l) if [[ "$val"  -eq  1 ]];then dirname=$(echo $i|sed "s/.zip//") if [[ ! -d $dirname ]];then echo

Gworg最低价格通配符SSL不限制子泛域名SSL

随着在线购物需求的不断增长,组织转向了在线业务,其中安全性是不可避免的一部分.即使不断上升的网络犯罪也促使组织考虑IT基础设施的安全性,因为一个漏洞可能会给公司带来数百万美元的损失.在本文中,我们将讨论子域安全性的一个重要方面,称为通配符SSL证书.在揭示有关通配符SSL之前,让我们看看SSL(安全套接字层)是什么. 什么是SSL?SSL是一种安全协议,可以创建一个加密隧道,通过强大的加密,可以在安全的环境中轻松交换两个端点之间的信息(让我们说浏览器到服务器).无论您是在线业务,银行或金融业务,

解读泛域名证书(通配符证书) 如何免费申请

泛域名SSL证书又叫通配符证书,Wildcard Certificates,申请这样的证书可以保护一个域名及该域名下的所有子域名.这样域名有证书加密传输的安全链接,也就形成了https加密链接形式,不但安全而且还不限制子域名的数量.一般会以通配符的形式(如:*.domain.com)来指定证书所要保护的域名. 例如,一个单独的通配符证书就可以保护 www.example.com a.example.com b.example.com api.example.com.通配符证书可以保护通用域名和您

阿里云域名的ssl证书申请与腾讯服务器域名的证书安装

阿里云域名中的SSL证书申请,腾讯云服务器中的证书安装: 因为公司的与域名都在阿里云上面,服务器却用的是腾讯云的.记得前2年用阿里云管理平台的时候,域名的SSL证书都很好找,也许是长时间不用,找SSL证书的下载位置找的自己郁闷,索性,记录到日志里面,方面自己下次直接翻,也方便搜索到这片日志的人吧! 1.首先,登录阿里云,扫码登录或者输入账号跟密码都可以的.然后在控制台中选择域名服务,进入域名管理二级目录.如下图.点击,进入域名解析列表 点击,域名解析列表后,如下图所示,在域名解析列表中,我们就能

lets encrypt 泛域名证书申请,使用acme,结合阿里云域名管理

第一步:下载acme.sh,以下四种方式都可curl https://get.acme.sh | sh wget -O - https://get.acme.sh | sh curl https://raw.githubusercontent.com/Neilpang/acme.sh/master/acme.sh | INSTALLONLINE=1 sh wget -O - https://raw.githubusercontent.com/Neilpang/acme.sh/master/acm