免费申请HTTPS通配符证书
前言
在阿里云买了一个域名giantliu.cn
部署了自己的博客系统 https://www.giantliu.cn/
所有用https证书是Let's Encrypt免费申请的
因为申请的免费证书有效期是3个月,今天正好原来的过期了
这里要重新申请新的证书。所以在这里记录一下
目录
1.安装Certbot
2.申请证书
3.转换证书格式
4.安装证书
安装Certbot
Certbot是辅助申请Let's Encrypt证书的工作
打开Certbot官网 官网地址
第一步是选择申请证书的种类,这样Certbot可以根据选择的种类
来帮助你在不同的环境里申请证书
这里我选择None of the above On Windows
然后下面会提示我们申请证书的步骤
这里主要的步骤是在要在C盘创建一个目录C:\Certbot并且当前用户有权限操作
然后下载Certbot安装文件 下载地址
下载后安装
然后我们以管理员方式运行命令行
certbot --help
如果出现以下信息,就表示Certbot安装成功了
申请证书
因为我们要申请的证书是通配符证书
这样我只要申请了giantliu.cn的通配符证书后
那以giantliu.cn的所有子域都可以用这一个证书
输入以下命令
#以下命令表以以DNS的方式验证giantliu.cn的域名来申请通配符证书
#通配符证书的域名为*.giantliu.cn
certbot certonly -d *.giantliu.cn --manual --preferred-challenges dns
输入命令后,会出现几个要互交的地方
1.输入你的email地址:邮件地址
2.阅读服务说明书并同意:A
3.步是别人要用共享你的邮件地址,给你推送相关信息:Y
4.问你是不是有这个域名的所有权
因为它要你解析一个TXT记录到固定地址来验证你是有这个域名的所有权的:Y
然后最下面就是要你解释一个TXT记录到_acme-challenge.giantliu.cn
值为:amJUh7UHWPm-CXCTaKtYIinUR3dYpmPWmgxKsnryZLo
到了这一步后,不要急于按回车结束
因为你还没有解析记录,不然会申请不成功的
接下来,因为我的域名解析是在阿里云做的,
所以我跑到阿里云的域名解析那里添加了一条TXT记录
添加的记录并不一定马上解析成功,所以我们要验证这个TXT记录是不是已经生效
我们打开一个新的命令行,输入以下命令
查询看得到的值是不是正确,如果与结果一至
那么我们就可以在原来的申请证书的命令行按回车继续我们的申请
nslookup -qt=TXT _acme-challenge.giantliu.cn
按下回车后,Certbot会去验证我们的DNS记录
然后如果验证成功,会把申请到的证书保存到我们的
C:\Certbot\live\giantliu.cn
转换证书格式
因为我的博客服务器是用的IIS
而IIS所使用的证书为pfx,所以我们要把申请的证书pem格式转换成pfx格式
我们输入以下openssl命令(要安装openssl工具)
openssl pkcs12 -export -out giantliu.pfx -inkey privkey.pem -in fullchain.pem -certfile cert.pem
安装证书
然后我们把转换后的证书giantliu.pfx复制到服务器
点右键安装证书,一直下一步到密码
然后输入证书密码,输入刚刚用openssl转换时输入的密码
然后一直下一步,直到完成
这样证书就已经导入到服务器了
然后在IIS管理器里面就可以看到我才申请的证书
接下来就可以把原来的网站绑定的证书换成新的证书
然后再看来我的博客,
HTTPS又回来了
个人博客原文 https://www.giantliu.cn/2020/10/30/201030FreeLetsEncryptSSL/
免费申请HTTPS通配符证书的更多相关文章
- 全球可信并且唯一免费的HTTPS(SSL)证书颁发机构:StartSSL
全球可信并且唯一免费的HTTPS(SSL)证书颁发机构:StartSSL http://blog.s135.com/startssl/ 购买权威机构的证书一年大概得七八千元,其实这是不值得的,所以一直 ...
- 阿里云免费申请https证书
申请地址 https://common-buy.aliyun.com/?spm=a2c4e.11153940.blogcont65199.22.30f968210RsUSx&commodi ...
- 免费申请 HTTPS 证书,开启全站 HTTPS
作者:HelloGitHub-追梦人物 文中涉及的示例代码,已同步更新到 HelloGitHub-Team 仓库 HTTP 报文以明文形式传输,如果你的网站只支持 HTTP 协议,那么就有可能遭受到安 ...
- 申请免费的ssl通配符证书
吐曹: 为了给我网站配置免费的htpps证书费死劲了, 折腾了一天, 找阿里阿里给我反馈的和我自己看的一样, 没什么用 我用Certbot生成证书以后怎么访问都是阿里的免费的hppts证书, 我都把阿 ...
- 阿里云Https通配符证书购买
先付款,再绑定证书. 会款后会审核,等待... DNS解析配置错误 按域名授权配置,增加一条 DNS Txt记录值.
- 免费申请https
https://blog.csdn.net/MariaOzawa/article/details/81877756 实测有效
- Windows Ubuntu Bash申请免费通配符证书(Let's Encrypt)并绑定IIS
什么是 Let’s Encrypt? 部署 HTTPS 网站的时候需要证书,证书由 CA 机构签发,大部分传统 CA 机构签发证书是需要收费的,这不利于推动 HTTPS 协议的使用. Let’s En ...
- 申请免费通配符证书(Let's Encrypt)并绑定IIS
申请免费通配符证书(Let's Encrypt)并绑定IIS 2018-05-25 18:01 by Giant Liu, 800 阅读, 4 评论, 收藏, 编辑 什么是 Let’s Encrypt ...
- 申请免费通配符证书(Let's Encrypt)并绑定IIS(转载)
本文转载自https://blog.csdn.net/qq_41608008/article/details/80491447 什么是 Let's Encrypt? 部署 HTTPS 网站的时候需要证 ...
随机推荐
- java版app自动化测试初始化模板
项目目录介绍 目录结构如下: (包含:驱动的基础配置.全局异常处理.异常截图.报告自动生成.app常用操作方法封装.常用工具类封装) 各包分层关系 basepage包负责存放app公共操作方法.And ...
- Hadoop框架:HDFS简介与Shell管理命令
本文源码:GitHub·点这里 || GitEE·点这里 一.HDFS基本概述 1.HDFS描述 大数据领域一直面对的两大核心模块:数据存储,数据计算,HDFS作为最重要的大数据存储技术,具有高度的容 ...
- Centos-bash-4.1$
错误: -bash-4.1$ where? 登录Centos时候,会显示4行这样的错误信息-bash-4.1$ why? 1. 该用户家目录缺少 .bashrc .bash_logout .base_ ...
- C\C++中strcat()函数
转载:https://blog.csdn.net/smf0504/article/details/52055971 C\C++中strcat()函数 ...
- TTL和CMOS电平
参考: 1.https://baike.baidu.com/item/TTL%E7%94%B5%E5%B9%B3/5904345 2.https://baike.baidu.com/item/CMOS ...
- P4454 [CQOI2018]破解D-H协议
链接 这题并不难只是需要把题读懂 - By ShadderLeave 一句话题意 给定两个数 \(p\)和\(g\),有\(t\)组询问,每组询问给出\(A\)和\(B\) 其中 A = \(g^a ...
- 让我们创建屏幕- Android UI布局和控件
下载LifeCycleTest.zip - 278.9 KB 下载ViewAndLayoutLessons_-_Base.zip - 1.2 MB 下载ViewAndLayoutLessons_-_C ...
- RHSA-2017:1931-中危: bash 安全和BUG修复更新(代码执行)
[root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) 修复命令: 使用root账号登陆She ...
- activiti 流程部署 保存流程图到数据库 保存二进制图片 存储失败
activiti 流程部署 保存流程图到数据库 保存二进制图片 存储失败 具体错误如下 具体 junit测试 结果 :提示如下: 解决方法: 数据库版本不同 无法保存二进制文件到数据库表中!5.5. ...
- 编程体系结构(08):Spring.Mvc.Boot框架
本文源码:GitHub·点这里 || GitEE·点这里 一.Spring框架 1.框架概述 Spring是一个开源框架,框架的主要优势之一就是其分层架构,分层架构允许使用者选择使用哪一个组件,同时为 ...