申请ZeroSSL泛域名域名证书 并部署阿里云测试

已于 2024-09-20 10:46:39 修改
阅读量2.8k 收藏 10
点赞数 9
CC 4.0 BY-SA版权
文章标签: 阿里云 云计算
于 2024-01-12 16:10:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WithCYwind/article/details/135555066

安装acme.sh 安装过程中可能会失败 多试几次就会成功

国外服务器安装方式
wget -O -  https://raw.githubusercontent.com/acmesh-official/acme.sh/master/acme.sh | sh -s -- --install-online -m  你的邮箱@gmail.com

国内服务器安装方式
yum install git
git clone https://gitee.com/neilpang/acme.sh.git
cd acme.sh
./acme.sh --install -m xxx@gmail.com

安装完成后重新加载 Bash:

source ~/.bashrc

然后也可以开启自动更新

acme.sh --upgrade --auto-upgrade

3.0以上版本默认申请ZeroSSL的证书

切换 Let’s Encrypt

acme.sh --set-default-ca --server letsencrypt

切换 Buypass

acme.sh --set-default-ca --server buypass

切换 ZeroSSL

acme.sh --set-default-ca --server zerossl

切换 SSL.com

acme.sh --set-default-ca --server ssl.com

切换 Google Public CA

acme.sh --set-default-ca --server google

本次演示申请zerossl的泛域名证书

进入官网注册账号生成

https://app.zerossl.com/developer

EAB Credentials
EAB KID
EAB HMAC Key

在这里插入图片描述

执行以下命令进行注册

acme.sh --register-account  --server zerossl \
        --eab-kid 你的eab-kid  \
        --eab-hmac-key 你的eab-hmac-key

执行以下命令导入阿里云api秘钥

export Ali_Key="你的阿里云api key"
export Ali_Secret="你的阿里云api 秘钥"

配置nginx 验证域名

server {
	listen 80;
	listen [::]:80;
	server_name *.test.xxx.com;

	location /.well-known/acme-challenge {
		root /var/www/letsencrypt;
	}

	location / {
		rewrite	^/(.*)$ https://$host/$1 permanent;
	}
}

执行以下命令申请证书

–issue

–dns dns_ali 阿里云dns

-d 域名

–force 强制申请

acme.sh --issue --dns dns_ali -d *.test.xxx.com -d test.xxx.com --force

下面展示证书生成成功

![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/344ca25bb2287ade70038c328fa2caac.png
在这里插入图片描述

复制证书到nginx证书目录

cp fullchain.cer /etc/nginx/_ssl/*.wx.test.xxx.com.cer
cp *.wx.test.xxx.com.key /etc/nginx/_ssl/*.wx.test.xxx.com.key

 #微信443
    server {
        # 服务器端口使用443,开启ssl, 这里ssl就是上面安装的ssl模块
        listen 443 ssl;
        # 域名,多个以空格分开
        server_name *.wx.test.xxx.com;

        # ssl证书地址
        ssl_certificate /etc/nginx/_ssl/*.wx.test.xxx.com.cer; # pem文件的路径
        ssl_certificate_key /etc/nginx/_ssl/*.wx.test.xxx.com.key; # key文件的路径

        # ssl验证相关配置
        ssl_session_timeout 5m; #缓存有效期
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #加密算法
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #安全链接可选的加密协议
        ssl_prefer_server_ciphers on; #使用服务器端的首选算法

        location / {
            index index.html;
            root /usr/local/html/jianmu/vt/;
            try_files $uri $uri/ /index.html;
            gzip_static on;
            add_header 'Access-Control-Allow-Origin' '*' always;
        }
    }
    #微信80
    server {
        listen 80;
        server_name *.wx.test.xxx.com;
        return 301 https://$server_name$request_uri;
    }
如何使用免费的ZeroSSL证书保护您的网站
u012748257的博客
01-06 5829
ZeroSSL 是一个免费、自动化、开放的证书颁发机构,提供 SSL 证书。它以其用户友好的SSL认证方法而闻名,即使技术知识有限的人也可以使用。与 Let’s Encrypt 类似,ZeroSSL 提供免费的 90 天证书,需要在到期前续订。但是,这两个平台之间存在一些差异,因此让我们快速了解它们。
使用阿里云域名api申请Let’s Encrypt泛域名免费ssl证书
weixin_34248705的博客
03-15 656
为什么80%的码农都做不了架构师?>>> ...
使用ZeroSSL免费申请SSL证书
qq_46614863的博客
08-10 1717
​ 使用 ZeroSSL 在您的站点上轻松实施SSL。ZeroSSL 是一个免费、自动化、开放的证书颁发机构,提供 SSL 证书。它以其用户友好的SSL认证方法而闻名,即使技术知识有限的人也可以使用。​。
如何永久申请免费泛域名ssl证书证书部署 | 地表最强教程
最新发布
m0_73114063的博客
05-14 1433
基于GitHub开源项目acme.sh与Let's Encrypt无需注册自动更新免费泛域名https证书
通过 acme.sh 申请 Zero SSL 免费泛域名证书
zhangxin09的专栏
05-31 7605
就是白嫖,而且理论上是无限的……中间有些坑,来看看我怎么踩!
Let's Encrypt 泛域名证书申请
小云的博客
04-15 2900
泛域名 泛域名证书又名通配符证书是SSL证书中的其中一种形式,一般会以通配符的形式(如:*.domain.com)来指定证书所要保护的域名。OV证书和DV证书都会有通配符的域名形式提供,而EV证书一般没有通配符的证书形式。1.配置灵活方便由于采用了通配符的形式对域名进行配置,那么对于拥有多个二级域名的网站是一件非常便利的事情。只要申请一张通配符证书,就能用于所有的二级域名...
ACME的ZeroSSL的SSL证书申请方法
qq_22537883的博客
07-07 690
证书的文件夹内看不到证书,但vps又显示有证书路径,不用管,直接在面板里添加证书的路径就行了,文件夹不显示我也不知道为什么。还有这种方法的,上面是默认zerossl,下面的是从默认指定了zerossl而已,默认其实也是zerossl。还有这种带引号泛域名也是通配符方法的,其实好像都一样。acme因为在3.0以后默认ZeroSSL的CA。所以在申请时候不像一些教程一样用这样的。例如使用cloudflare托管域名
ZeroSSL HTTPS SSL证书ACMESSL申请3个月证书
java web
11-15 1072
目前免费 Let's Encrypt、ZeroSSL、BuyPass、Google Public CA SSL 证书,一般免费3-6个月。从申请难易程度分析,zerossl申请相对快速和简单,亲测速度非常快。lets encrypt证书也很流行,但是有一个弊端:当你配置dns txt记录或者http 验证文件 后,如果还没及时生效的情况下,验证txt记录和文件值会发生变化,是非常麻烦,且体验不好的问题存在。今天推荐使用zerossl证书
爱星物联——泛域名证书免费申请
安信可科技
04-17 541
本篇文章我们使用阿里云+acme.sh生成通配符ssl证书,告别高额的付费,同样也告别隔三岔五的手动更新。以上就是本期分享的内容,目的在于让大家快速适应新品方案的开发,更多资料可从我们官网上获取。技术支持:[email protected]
ZeroSSL:又一款免费申请SSL证书的利器
osfipin note
04-25 4354
一、zerossl概述 继letsencrypt之后,zerossl同样提供了免费的SSL证书申请,采用同样的ACME的接口方式。与letsencrypt类似,zerossl提供的SSL免费证书特点: 1、支持多域名泛域名 2、3个月证书有效期 3、域名不受限制 zerossl的第三点是与letsencrypt最大的区别,很多朋友在使用letsencrypt申请SSL域名证书的时候,会遇到多次申请的时候,在申请时,提示受到限制。这个在zerossl中就不会出现。 Free SSL certif
ZeroSSL Let‘s Encrypt Buypass Go SSL Google Public CA单域名证书申请教程ACMESSL.CN
java web
12-14 644
ZeroSSL Let's Encrypt Buypass Go SSL Google Public CA单域名证书申请教程ACMESSL.CN
ZeroSSL,支持多域名的在线 Let's Encrypt SSL 证书申请工具
dengluo9927的博客
07-25 1659
前言: 微信需要ssl证书,很多网站都有免费一年的证书;免费一年的证书叫做单域名证书,iis没办法配置多个子站点443端口;我有很多客户需要用我的的域名,同一个域名配置多个ssl,或者支持多个子域名;同一台服务器同一个iis使用单域名是无法做到的,因此 我们需要统配域名来; 简要说明: 相信很多人都已经了解 Let's Encrypt 了。它得到了广泛的支持。考虑到 Star...
https免费泛域名证书申请
11-19 431
https免费泛域名证书申请 简介acme.sh实现了acme协议, 可以从 letsencrypt 生成免费的证书.主要步骤:安装acme.sh 生成证书 copy 证书到 nginx/apache 或者其他服务 更新证书 更新acme.sh 出错怎么办, 如何调试下面为作者自己搭建时步骤的详细介绍,也可以直接参考acmesh-官方的说明进行安装1、安装证书申请工具curl https://get.acme.sh | sh这个命令后会将acme.sh安装到~/.acme.sh/目录下,重新载入~...
免费泛域名证书怎么申请
蔚可云的博客
08-13 1419
网站的信息安全是很重要的,所以很多企业都会给网站配置安全证书,一般情况下,给网站配置免费泛域名证书是很重要的。不过,该证书申请的时候一定要在正规的地方去申请。但是,申请的时候选择免费的证书是很好的,此时就可以节约成本。那么,免费泛域名证书申请的相关方法是什么呢? 免费泛域名证书申请方法: CA机构是一个很正规的安全证书办法机构,该机构颁发的安全证书是很靠谱的,所以配置的时候选择在CA机构去申请是很不错的,这样的话安全性就会高。 CA机构有时候会做活动,所以会有一些免费泛域名证书,因此申请证书
zerossl通配符证书申请教程
hwt854250的博客
09-14 5489
免费的ssl申请证的网站里,感 觉还是zerossl.com的ssl最好用,但很多没有布署过ssl的站长总是卡在通配符TXT解析这里,今天在这里提供详细的zerossl通配符证书申请的图文明过程 推荐各位使用火狐操作 首先,zerossl网站:https://zerossl.com 以我的网站(逍遥游www.zhuishu5.com)为例 第一步:如下图所示,点选 online tool...
阿里云域名解析certbot如何进行申请泛域名证书自动续签(使用docker进行部署
suiiab的博客
01-08 1872
证书来源于certbot官方:https://certbot.eff.org/阿里云插件来源于:https://github.com/tengattack/certbot-dns-aliyun/blob/master/scripts/README.md。
acme.sh签发和部署ZeroSSL泛域名证书
Roger_Spencer的博客
10-23 1817
acme.sh 是个开源的shell证书生成脚本,他可以自动生成Let’s Encrypt 的证书,也可以通过API生成其他的证书。more这里我们用的ZeroSSL签发的证书。有人问,为啥不用Let’s Encrypt的证书呢?因为有人说Let’s Encrypt的服务器被墙,导致使用Let’s Encrypt证书的网页加载缓慢。在acme.sh的文档中提到,acme.sh默认server使用Let’s Encrypt,将在2021/08/01发布v3版本。
ZeroSSL-ip证书配置
u013008898的博客
12-15 1366
ZeroSSL-ip证书配置
飞天使-通过zerossl手动申请商业证书1年
飞天使的博客
08-01 181
【代码】飞天使-通过zerossl手动申请商业证书1年。
免费的域名证书
04-24
### 免费域名和SSL证书申请方法 #### 免费域名申请 免费域名通常由一些特定的平台提供,这些域名可能带有固定的后缀,例如 `.tk`、`.cf` 或者 `.ga`。以下是几个常见的免费域名提供商及其特点: - **Freenom**: 提供有限时间内的免费域名服务,支持的顶级域包括 `.tk` 和 `.ml` 等[^4]。用户可以在其网站上注册选择合适的域名。 - **No-IP**: 主要用于动态DNS服务,同时也提供了部分免费子域名选项[^5]。 需要注意的是,大多数免费域名存在一定的局限性,比如无法完全自定义或者可能会被强制展示广告。 #### 免费SSL证书申请 对于希望保护自己网站安全性的开发者来说,获取免费且可靠的SSL证书是非常重要的一步。下面列举了几种常见的方式可以实现这一目标: 1. **Let's Encrypt** Let’s Encrypt 是目前最流行的开源CA之一,它能够自动化整个过程,允许无限次地重新签发以及长达90天的有效期限[^6]。为了简化管理和维护工作量,建议搭配 Certbot 工具来完成安装与更新操作。 ```bash sudo apt install certbot python3-certbot-apache sudo certbot --apache ``` 2. **BuyPass GO Free SSL Certificate** 如先前提到过的内容所示,BuyPass 提供了一款名为GO Free的产品线,该产品允许个人用户创建多达五个不同主机名下的HTTPS连接方案,有效期最长可达半年即一百八十日[^1]。具体步骤如下: - 前往官方网站 acmessl.cn; - 创建新帐户通过电子邮件确认身份; - 导航至“限量证书”栏目下选取适合自己的类型; - 输入所需绑定的具体网址列表; - 验证所有权之后等待审核结束即可获得相应文件包。 3. **ZeroSSL** ZeroSSL 同样基于ACME协议构建而成,除了常规功能外还额外增加了API接口调用权限以便集成到第三方应用程序当中去[^7]。初次使用者只需按照指引填写必要信息就能迅速拿到成果物。 最后提醒一点,在实际部署过程中记得调整服务器配置使得HTTP请求重定向至对应的 HTTPS 版本链接处,从而提升整体用户体验度的同时也增强了安全性保障措施[^3]: ```nginx server { listen 80; server_name example.com www.example.com; location / { return 301 https://$host$request_uri; } } ```
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

十方来财

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值