Let's Encrypt免费通配符 SSL 证书申请教程

1.下载客户端,设置可执行权限;

# 下载 Certbot 客户端 (Centos6以上 先安装epel)
$ wget https://dl.eff.org/certbot-auto

# 设为可执行权限
$ chmod a+x certbot-auto

2. 申请通配符证书,效验域名所有权;

$ ./certbot-auto certonly -d "*.xxx.com" --manual --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory

实例:
$ ./certbot-auto certonly -d "*.zhangyuqing.me" -d "zhangyuqing.me" --manual --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory
注释:
certonly 表示插件,Certbot 有很多插件。不同的插件都可以申请证书,用户可以根据需要自行选择。 -d 为哪些主机申请证书。如果是通配符,输入 *.xxx.com (根据实际情况替换为你自己的域名)。 –preferred-challenges dns-01,使用 DNS 方式校验域名所有权。 –server,Let’s Encrypt ACME v2 版本使用的服务器不同于 v1 版本,需要显示指定。

输入邮箱
上述有两个交互式的提示:

是否同意 Let‘s Encrypt 协议要求
询问是否对域名和机器(IP)进行绑定
确认同意才能继续。

3 添加DNS TXT记录生成 SLL;(在没有确认 TXT 记录生效之前不要回车执行; 要求配置 DNS TXT 记录,从而校验域名所有权,也就是判断证书申请者是否有域名的所有权。)

#登录服务器 登录控制台 获取记录值

$ dig -t txt _acme-challenge.newyingyong.cn @8.8.8.8

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512

;; QUESTION SECTION:
;_acme-challenge.newyingyong.cn. IN TXT

;; ANSWER SECTION:
_acme-challenge.newyingyong.cn. 599 IN TXT "记录值"

确认生效后,回车继续执行,最后会输出内容:

4.校验证书信息,输入如下命令:
$ openssl x509 -in /etc/letsencrypt/live/xxx.com/cert.pem -noout -text

5.修改 apache配置
Apache在生成证书后也需要修改一下apache的配置文件 /usr/local/apache/conf/httpd.conf ,查找httpd-ssl将前面的#去掉。

然后再执行:
Apache 2.4如下:

cat >/usr/local/apache/conf/extra/httpd-ssl.conf<<EOF
Listen 443

AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl

SSLCipherSuite EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5
SSLProxyCipherSuite EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5
SSLHonorCipherOrder on

SSLProtocol all -SSLv2 -SSLv3
SSLProxyProtocol all -SSLv2 -SSLv3
SSLPassPhraseDialog builtin

SSLSessionCache "shmcb:/usr/local/apache/logs/ssl_scache(512000)"
SSLSessionCacheTimeout 300

Mutex sysvsem default

SSLStrictSNIVHostCheck on
EOF

并在对应apache虚拟主机配置文件的最后</VirtualHost>下面添加上SSL部分的配置文件:

<VirtualHost *:443>
DocumentRoot /home/wwwroot/www.vpser.net #网站目录
ServerName www.vpser.net:443 #域名
ServerAdmin [email protected] #邮箱
ErrorLog "/home/wwwlogs/www.vpser.net-error_log" #错误日志
CustomLog "/home/wwwlogs/www.vpser.net-access_log" common #访问日志
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/www.vpser.net/fullchain.pem #改一下里面的域名就行
SSLCertificateKeyFile /etc/letsencrypt/live/www.vpser.net/privkey.pem #改一下里面的域名就行
<Directory "/home/wwwroot/www.vpser.net"> #网站目录
SetOutputFilter DEFLATE
Options FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
DirectoryIndex index.html index.php
</Directory>
</VirtualHost>

Let‘s Encrypt 官网https://certbot.eff.org/

Let's Encrypt免费通配符 SSL 证书申请教程

原文地址:https://www.cnblogs.com/latiaoyuebu/p/8874235.html

时间: 2024-10-06 00:42:55

Let's Encrypt免费通配符 SSL 证书申请教程的相关文章

Let&#39;s Encrypt 免费通配符 SSL 证书申请教程——但是也需要email,域名所有权等,如果是黑产用的话会这样用吗?会不会暴露自己身份???

Let's Encrypt 免费通配符 SSL 证书申请教程 from:https://blog.csdn.net/English0523/article/details/79608464 2018 年 3 月 14 日,Let's Encrypt 对外宣布 ACME v2 已正式支持通配符证书.这就意外味着用户可以在 Let's Encrypt 上免费申请支持通配符的 SSL 证书. 什么是 Let's Encrypt Let's Encrypt 是国外一个公共的免费 SSL 项目,由 Lin

startssl,免费的ssl证书申请及注意事项

免费的ssl证书,https://www.startssl.com/ 安装到IIS和Nginx有所不同.原文 http://blog.newnaw.com/?p=1232 ------------转自 http://blog.newnaw.com/?p=1232 ----------------------- 重点部分标红 如果网站需要提供https加密访问方式,那么必须拥有一个有效的ssl证书来向客户端证明自己的身份.而ssl证书通常由第三方机构签发,有Domain Validation (D

免费通配符SSL证书

https://www.freehao123.com/lets-encrypt-wildcard-ssl-ssl/ 第一步:要安装 curl https://get.acme.sh | sh 或者 wget -O - https://get.acme.sh | sh 第二步:去dnspod申请key,然后把下面的内容 export DP_Id="1234" export DP_Key="sADDsdasdgdsf" 保存到~/.acme.sh/account.con

【Other】申请免费的SSL证书及部署Https协议

序: 如今的开发中我们会注意到很多的网站都从http协议变成了https,不谈技术,但从外观就比较招我喜爱.故今天研究一下. 0x01:简谈http与https两者的区别. http:http为超文本传输协议,数据传输以明文的方式传输. https:https为http + ssl组成的加密传输的网络协议,与http相比较为安全.(盗一张图) 优缺点:优点 -> https在传输中对数据进行密文发送,大大降低了中间人拦截/篡改数据. 缺点 -> https并非绝对安全,由于数据进行了加密在性能

SSL.LA免费SSL证书申请(Let&amp;8217;sEncrypt)

SSL.LA免费SSL证书申请(Let's Encrypt) SSL.LA(加密啦)为宽大站长免费供给LetsEncrypt证书,完成5分钟快速申请.同时供给一站式证书管理平台,证书到时邮件通牒等服务,处理证书管理困苦等问题. 本来加密啦还供给过TrustAisa和AlphaSSL的免费证书,但因为AlphaSSL接口的关闭和其他缘故,关闭了这两个的申请. 1.申请途中 1.SSL.LA官网:https://www.ssl.la/ 2.进入官网,点击右上角的注册,注册一个账号 3.进入后台,找到

StartCom免费ssl证书申请以及在Tomcat环境中的配置

提示:建议以下操作不使用谷歌浏览器(该网站的证书不识别...),可以看到我的截图中谷歌换成了ie(没装火狐)...建议该申请使用火狐 前面介绍了下自签名的ssl证书,虽然可以实现https协议访问,但是浏览器总会提示不安全,对用户不太友好,在这里介绍下稍微正规点的CA认证方式. 在某果发布的文章上看到说他们的app要强制要求使用https协议了,让用户去沃通申请免费的ssl证书,结果去沃通官网,发现截至到16年9月份就停止免费申请了 最后不得已使用了startssl 免费ssl证书,官网说的是免

免费SSL证书申请

收费SSL证书对于个人来说还是略贵,本文将交大家申请免费的SSL证书. 打开申请网站 startssl.com 点击Sign-up注册 注册链接 在打开的表单中填写自己的email 点击Send vertification code按钮,等待系统发送注册邮件 将邮件收到的code填入表单中 完成注册 登录 登录链接 点击Client Certificate Login 输入email地址,点击Send One Time Password 登录邮箱,复制code,填入表单中 点击Login 申请证

沃通免费SSL证书申请指南

我们在做一些exchange或lync项目的时候很多时候都会用到公网证书,比如:我们做exchange2013和Office 365混合部署,或者通过SEM暂存迁移或CEM直接转换迁移的时候都需要用到公网证书,下面为大家介绍1个免费的SSL证书及申请的方法,希望对大家有所帮助 为了普及HTTPS加密,沃通CA向全球用户提供多域型免费SSL证书,支持2年期5个域名,满足网站基本使用需求,帮助中小网站和个人网站零成本启用HTTPS加密. 目前,沃通免费SSL证书已经为全球180多个国家和地区的用户提

阿里云免费SSL证书申请与安装使用(IIS7)

准备: 阿里云已完成备案的域名一个 第一步:免费SSL证书申请 登陆阿里云平台,在域名控制台下,选择你的域名,点击“SSL”证书,如图所示 再跳转后的页面,选择“单域名免费证书”,并补全域名,非二级域名填写www即可,填写完成后,点击确定 下面等待审核即可(一般几分钟就OK了) 第二步:证书导入 待证书签发下来后,点击“我的证书”,选择下载证书 此处根据要部署的环境,选择自己需要的即可(我这里用的是IIS7) 下载解压后,如图所示: 准备好证书,我们可以导入证书了,在服务器上进行如下操作: 1.