前言

在阿里云买了一个域名giantliu.cn

部署了自己的博客系统 https://www.giantliu.cn/

所有用https证书是Let's Encrypt免费申请的

因为申请的免费证书有效期是3个月,今天正好原来的过期了

这里要重新申请新的证书。所以在这里记录一下



目录

1.安装Certbot

2.申请证书

3.转换证书格式

4.安装证书

安装Certbot

Certbot是辅助申请Let's Encrypt证书的工作

打开Certbot官网 官网地址

第一步是选择申请证书的种类,这样Certbot可以根据选择的种类

来帮助你在不同的环境里申请证书

这里我选择None of the above On Windows

然后下面会提示我们申请证书的步骤



这里主要的步骤是在要在C盘创建一个目录C:\Certbot并且当前用户有权限操作

然后下载Certbot安装文件 下载地址

下载后安装



然后我们以管理员方式运行命令行

certbot --help

如果出现以下信息,就表示Certbot安装成功了

申请证书

因为我们要申请的证书是通配符证书

这样我只要申请了giantliu.cn的通配符证书后

那以giantliu.cn的所有子域都可以用这一个证书

输入以下命令

#以下命令表以以DNS的方式验证giantliu.cn的域名来申请通配符证书
#通配符证书的域名为*.giantliu.cn
certbot certonly -d *.giantliu.cn --manual --preferred-challenges dns

输入命令后,会出现几个要互交的地方

1.输入你的email地址:邮件地址

2.阅读服务说明书并同意:A

3.步是别人要用共享你的邮件地址,给你推送相关信息:Y

4.问你是不是有这个域名的所有权

因为它要你解析一个TXT记录到固定地址来验证你是有这个域名的所有权的:Y

然后最下面就是要你解释一个TXT记录到_acme-challenge.giantliu.cn

值为:amJUh7UHWPm-CXCTaKtYIinUR3dYpmPWmgxKsnryZLo

到了这一步后,不要急于按回车结束

因为你还没有解析记录,不然会申请不成功的

接下来,因为我的域名解析是在阿里云做的,

所以我跑到阿里云的域名解析那里添加了一条TXT记录

添加的记录并不一定马上解析成功,所以我们要验证这个TXT记录是不是已经生效

我们打开一个新的命令行,输入以下命令

查询看得到的值是不是正确,如果与结果一至

那么我们就可以在原来的申请证书的命令行按回车继续我们的申请

nslookup -qt=TXT _acme-challenge.giantliu.cn

按下回车后,Certbot会去验证我们的DNS记录

然后如果验证成功,会把申请到的证书保存到我们的

C:\Certbot\live\giantliu.cn



转换证书格式

因为我的博客服务器是用的IIS

而IIS所使用的证书为pfx,所以我们要把申请的证书pem格式转换成pfx格式

我们输入以下openssl命令(要安装openssl工具)

openssl pkcs12 -export -out giantliu.pfx -inkey privkey.pem -in fullchain.pem -certfile cert.pem



安装证书

然后我们把转换后的证书giantliu.pfx复制到服务器

点右键安装证书,一直下一步到密码

然后输入证书密码,输入刚刚用openssl转换时输入的密码

然后一直下一步,直到完成

这样证书就已经导入到服务器了

然后在IIS管理器里面就可以看到我才申请的证书



接下来就可以把原来的网站绑定的证书换成新的证书

然后再看来我的博客,

HTTPS又回来了

个人博客原文 https://www.giantliu.cn/2020/10/30/201030FreeLetsEncryptSSL/

免费申请HTTPS通配符证书的更多相关文章

  1. 全球可信并且唯一免费的HTTPS(SSL)证书颁发机构:StartSSL

    全球可信并且唯一免费的HTTPS(SSL)证书颁发机构:StartSSL http://blog.s135.com/startssl/ 购买权威机构的证书一年大概得七八千元,其实这是不值得的,所以一直 ...

  2. 阿里云免费申请https证书

    申请地址   https://common-buy.aliyun.com/?spm=a2c4e.11153940.blogcont65199.22.30f968210RsUSx&commodi ...

  3. 免费申请 HTTPS 证书,开启全站 HTTPS

    作者:HelloGitHub-追梦人物 文中涉及的示例代码,已同步更新到 HelloGitHub-Team 仓库 HTTP 报文以明文形式传输,如果你的网站只支持 HTTP 协议,那么就有可能遭受到安 ...

  4. 申请免费的ssl通配符证书

    吐曹: 为了给我网站配置免费的htpps证书费死劲了, 折腾了一天, 找阿里阿里给我反馈的和我自己看的一样, 没什么用 我用Certbot生成证书以后怎么访问都是阿里的免费的hppts证书, 我都把阿 ...

  5. 阿里云Https通配符证书购买

    先付款,再绑定证书. 会款后会审核,等待... DNS解析配置错误 按域名授权配置,增加一条 DNS Txt记录值.

  6. 免费申请https

    https://blog.csdn.net/MariaOzawa/article/details/81877756 实测有效

  7. Windows Ubuntu Bash申请免费通配符证书(Let's Encrypt)并绑定IIS

    什么是 Let’s Encrypt? 部署 HTTPS 网站的时候需要证书,证书由 CA 机构签发,大部分传统 CA 机构签发证书是需要收费的,这不利于推动 HTTPS 协议的使用. Let’s En ...

  8. 申请免费通配符证书(Let's Encrypt)并绑定IIS

    申请免费通配符证书(Let's Encrypt)并绑定IIS 2018-05-25 18:01 by Giant Liu, 800 阅读, 4 评论, 收藏, 编辑 什么是 Let’s Encrypt ...

  9. 申请免费通配符证书(Let's Encrypt)并绑定IIS(转载)

    本文转载自https://blog.csdn.net/qq_41608008/article/details/80491447 什么是 Let's Encrypt? 部署 HTTPS 网站的时候需要证 ...

随机推荐

  1. java版app自动化测试初始化模板

    项目目录介绍 目录结构如下: (包含:驱动的基础配置.全局异常处理.异常截图.报告自动生成.app常用操作方法封装.常用工具类封装) 各包分层关系 basepage包负责存放app公共操作方法.And ...

  2. Hadoop框架:HDFS简介与Shell管理命令

    本文源码:GitHub·点这里 || GitEE·点这里 一.HDFS基本概述 1.HDFS描述 大数据领域一直面对的两大核心模块:数据存储,数据计算,HDFS作为最重要的大数据存储技术,具有高度的容 ...

  3. Centos-bash-4.1$

    错误: -bash-4.1$ where? 登录Centos时候,会显示4行这样的错误信息-bash-4.1$ why? 1. 该用户家目录缺少 .bashrc .bash_logout .base_ ...

  4. C\C++中strcat()函数

    转载:https://blog.csdn.net/smf0504/article/details/52055971 C\C++中strcat()函数                           ...

  5. TTL和CMOS电平

    参考: 1.https://baike.baidu.com/item/TTL%E7%94%B5%E5%B9%B3/5904345 2.https://baike.baidu.com/item/CMOS ...

  6. P4454 [CQOI2018]破解D-H协议

    链接 这题并不难只是需要把题读懂 - By ShadderLeave 一句话题意 给定两个数 \(p\)和\(g\),有\(t\)组询问,每组询问给出\(A\)和\(B\) 其中 A = \(g^a ...

  7. 让我们创建屏幕- Android UI布局和控件

    下载LifeCycleTest.zip - 278.9 KB 下载ViewAndLayoutLessons_-_Base.zip - 1.2 MB 下载ViewAndLayoutLessons_-_C ...

  8. RHSA-2017:1931-中危: bash 安全和BUG修复更新(代码执行)

    [root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) 修复命令: 使用root账号登陆She ...

  9. activiti 流程部署 保存流程图到数据库 保存二进制图片 存储失败

    activiti 流程部署 保存流程图到数据库  保存二进制图片 存储失败 具体错误如下 具体 junit测试 结果 :提示如下: 解决方法: 数据库版本不同 无法保存二进制文件到数据库表中!5.5. ...

  10. 编程体系结构(08):Spring.Mvc.Boot框架

    本文源码:GitHub·点这里 || GitEE·点这里 一.Spring框架 1.框架概述 Spring是一个开源框架,框架的主要优势之一就是其分层架构,分层架构允许使用者选择使用哪一个组件,同时为 ...