使用 certbot 申请泛域名https证书 Intro Certbot 是一个基于 Let's Encrypt 的自动化申请证书的工具,支持的系统和web server也很多,详见 Certbot 官网 Certbot 有一些 dns 插件可以自动化的不需要手动设置 dns 等方式来验证域名的所属,但是基本是一些国外的大型 DNS 提供商的,针对国内的话通过DNS验证的话还是需要手动验证DNS记录,这里主要介绍手动验证,通过DNS插件自动验证请参考 certbot 官网 手动验证 DNS 安…

申请泛域名证书的步骤请参考该链接地址: https://www.jianshu.com/p/df6d13187578 报错信息: No matching distribution found for argparse==1.4.0 解决办法: rm -f /root/.pip/pip.conf 删掉 /root/.pip/pip.conf 或者改个名字,解决阿里云pip镜像滞后,certbot-auto 自动升级失败的问题.…

Let'sEncrypt 免费通配符/泛域名SSL证书添加使用教程 通配符证书一般还是比较贵的一般最便宜的通配符证书5.60美元一年,只不过Let'sEncrypt的有效期是3个月,对于一般用户来说基本没差别. LNMP 1.5已经添加了对通配符证书的支持,生成通配符证书和Let'sEncrypt平常SSL证书命令有些差异(通配符证书命令是 lnmp dnsssl 域名dns服务商简称,普通证书是lnmp ssl add),最好是使用域名DNS服务商的API,这样才能实现自动续期. 域名DNS服…

1.下载工具 wget https://dl.eff.org/certbot-auto chmod a+x ./certbot-auto 2.初始化 ./certbot-auto 3.获取证书(1) ./certbot-auto certonly --manual -d *.mydomain.com --agree-tos --no-bootstrap --manual-public-ip-logging-ok --preferred-challenges dns-01 --server htt…

yum -y install git git clone  https://github.com/certbot/certbot cd certbot ./certbot-auto certonly --preferred-challenges dns --manual -d *.huihuang.com --server https://acme-v02.api.letsencrypt.org/directory 注:*.huihuang.com 可以更改为任意使用域名 上述命令执行完以后会弹…

操作系统:CentOS 7 github:https://github.com/Neilpang/acme.sh 有中文说明: https://github.com/Neilpang/acme.sh 很详细. 一:安装acme.sh wget https://get.acme.sh | sh 安装完成后的目录在/root/.acme.sh/下面. 直接使用 cd /root/.acme.sh 命令 进入.acme.sh目录. 二:生成SSL证书. 生成证书直接需要认证域名的所有权. 有三种方式…

之前给业务配置都是在沃通上申请免费证书,而后通过反向代理层的Nginx进行https认证. 今天来了个新需求,要求域名直接解析至阿里云SLB.https配置需要通过阿里云的控制台部署这倒无所谓,只是在申请证书时碰到点麻烦,一直使用的沃通居然不给发免费证书了,好吧只有按指引到startssl.com上申请. 一.startssl.com 申请证书 首先注册登录不多说进入后主界面如下,我们基本上要按Validations Wizard(验证向导)--Certificates Wizard(证书向导)…

2018 年 1 月Let’s Encrypt CA 宣布免费提供通配符证书(Wildcard certificate).通配符证书是一种可被多个子域使用的公钥证书.这意味着,单个证书可用于提供多台服务器或一台服务器托管的多个子域名的网页加密,显著降低了个人和小型企业采用 HTTPS 的门槛. acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费的证书.安装很简单, 一个命令: curl https://get.acme.sh | sh acme.sh 会自动安装到…

参考网址:https://lnmp.org/faq/letsencrypt-wildcard-ssl.html 使用的dns服务商:阿里云 , 更多服务商地址可见参考网址. 遇见的问题一. [Sat Jun 8 08:42:37 CST 2019] You don't specify aliyun api key and secret yet. [Sat Jun 8 08:42:37 CST 2019] Error add txt for domain:_acme-challenge.ujwd.…

1.通过域名获取: echo | openssl s_client -servername 域名 -connect 域名:443 2>/dev/null | openssl x509 -noout -dates Not Before: Jun 16 11:31:29 2015 GMT(起)Not After : Jun 17 02:38:48 2018 GMT(止) 2.通过证书获取 openssl x509 -in dingkai.crt(证书文件名,不是key) -noout -text…