免费通配符证书申请流程

最新推荐文章于 2025-06-25 13:30:29 发布
最新推荐文章于 2025-06-25 13:30:29 发布
阅读量673 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: Nginx Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44697035/article/details/102934557
本文详细介绍如何在Centos7.6系统中使用Certbot自动申请Let's Encrypt的SSL证书,并配置Nginx支持SSL及实现HTTP自动跳转HTTPS。此外,还提供了证书更新与自动续期的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

系统:Centos7.6

域名:www.tan1234.com

1、获取certbot-auto并给予执行权限

wget https://dl.eff.org/certbot-auto
chmod u+x certbot-auto

2、开始申请证书

./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory -d "*.tan1234.com" --manual --preferred-challenges dns-01 certonly

//中间的域名换成自己的

这里是填邮箱,可以随便写,接受安全提醒和续期提醒的。

到下面这步就停下

到自己的域名解析去添加个文件解析,我的是阿里云的

再另外开一个远程窗口执行dig _acme-challenge.tan1234.com txt

出现上述提示的txt解析即可

再回来继续回车执行下一步,出现下述提示则说明配置成功

配置证书存放在/etc/letsencrypt/live/tan1234.com/里了

 

3.配置nginx支持ssl及http自动跳转https

server {

server_name www.tan1234.com;

charset utf-8;

listen 443 ssl;

ssl_certificate /etc/letsencrypt/live/tan1234.com/fullchain.pem;

ssl_certificate_key /etc/letsencrypt/live/tan1234.com/privkey.pem;

 

location / {

root html;

index index.html index.htm;

}

}

server {

listen 80;

server_name www.tan1234.com;

charset utf-8;

rewrite ^(.*)$ https://$server_name$1 permanent;

#指定PEM格式的证书文件   

ssl_certificate      

#指定PEM格式的私钥文件  

ssl_certificate_key  

重启下nginx即可http自动跳转https,在 /etc/letsencrypt/renewal 目录下,有网站的 renewal 的配置文件

vim /etc/letsencrypt/renewal/tan1234.com.conf

证书可以使用3个月,提前30天续期。

接下来只需要在阿里云添加上解析,该域名下的所有三级域都会自动跳转https了,共用这个证书。

4.更新证书

// 更新即将到期的证书

./certbot-auto renew

// 强制更新一个证书(这个证书也许还有很久才到期)

./certbot-auto renew --force-renewal

 

将更新命令加入定时任务,让它自动更新。

申请免费通配符证书(Let's Encrypt)并绑定IIS
Giant的工作回忆录
05-29 4528
什么是 Let’s Encrypt?部署 HTTPS 网站的时候需要证书证书由 CA 机构签发,大部分传统 CA 机构签发证书是需要收费的,这不利于推动 HTTPS 协议的使用。Let’s Encrypt 也是一个 CA 机构,但这个 CA 机构是免费的!!!也就是说签发证书不需要任何费用。什么是通配符证书在没有出现通配符证书之前,Let’s Encrypt 支持两种证书。1)单域名证书证书...
通配符域名证书申请源码
12-09
然而,由于描述中说"目前(源码)已失效,仅作研究使用",这意味着这个代码可能已经无法用于实际的SSL证书申请,只能作为学习或了解SSL证书申请流程的参考。 在压缩包文件名称列表中,我们看到一个名为"ASSL-master...
免费申请通配符类型SSL证书
m0_53375053的博客
08-08 886
情侣网站,爱情小站,免费申请通配符类型SSL证书
免费申请通配符证书
weixin_34074740的博客
11-15 967
证书那叫一个贵,好在现在有免费通配符证书了,申请证书有效期都是三个月。 免费申请通配符证书地址:SSL FOR FREE 或 Certbot 根据提示对域名添加TXT类型的解析记录,然后生成证书证书可以上传到阿里云证书控制台; 其实也就是创建证书,将证书内容与秘钥复制粘贴,其中证书内容是“Certificate”的内容和“C...
通配符SSL证书如何申请
最新发布
2501_91895405的博客
06-25 377
通配符SSL证书凭借其“一证多用”的灵活性和高效管理的特点,成为保护拥有多个子域名的网站或服务的理想解决方案。它有效提升了安全性,显著降低了管理和采购成本,是企业在构建安全网络基础设施时值得考虑的关键工具。用户在选择时应结合自身业务需求和安全标准进行决策。通配符SSL证书(Wildcard SSL Certificate)是一种特殊的数字证书,其核心功能在于。)作为通配符来实现这一目的,显著区别于只能保护单个特定域名的单域名证书。点击进入证书申请通道 填写230935获取技术支持。
如何自己申请免费通配符证书(基于 Let‘s Encrypt 的免费证书
zhaixing
10-29 1017
最近项目上线,需要用到https,在网上找到了可以白嫖的证书,记录一下使用过程 Let’s Encrypt一个非盈利性的证书颁发机构,并且已经被大多数浏览器所信任,而我们可以使用Certbot(一个免费的开源软件工具),用于在手动管理的网站上自动使用Let’s Encrypt证书来启用HTTPS。 前提条件 要有一台服务器(nginx)和一个已经备案好的证书 安装Certbot 所有的证书相关的操作,都可以通过 Certbot 软件实现,直接下载就可以使用 # 下载 Certbot 客户端 wget htt
申请免费Let‘s Encrypt通配符HTTPS证书
兰辉
05-08 563
申请免费Let's Encrypt通配符HTTPS证书 2018年,Let's Encrypt 宣布 ACME v2 正式支持通配符证书,但是这个证书有效期是3个月一签 配置环境: 操作系统: centos 7.8 工具:certbot 网上有些文章会告诉你是使用:certbot-auto ,但是这个工具官方 2021年1月 通知不再支持所有的操作系统 一,安装工具certbot 1,先安装epel yum install epel-release 2,安装snapd yum ins..
申请免费的ssl通配符证书
dd1095的博客
08-06 347
吐曹: 为了给我网站配置免费的htpps证书费死劲了, 折腾了一天, 找阿里阿里给我反馈的和我自己看的一样, 没什么用 我用Certbot生成证书以后怎么访问都是阿里的免费的hppts证书, 我都把阿里的吊销了还是可以用https访问 最好过了大约5个小时, 阿里的https访问不再是阿里的了, 我怀疑是缓存的问题, 因为阿里那边的浏览器 也是可以访问我吊销的那个证书, 心累 ...
ip地址证书,单域名证书,多域名证书通配符证书申领链接地址
04-01
在了解了IP地址证书、单域名证书、多域名证书通配符证书的基本概念和申领方法后,我们还需了解证书的有效期和更新流程。一般情况下,SSL证书都是有有效期的,到期后需要重新申请或更新。用户应当注意证书的有效期...
alpha SSL通配符证书签发源码
12-05
总的来说,"alpha SSL通配符证书签发源码"是一个深入了解SSL证书签发流程和技术细节的机会,对于开发者和IT专业人员来说,无论是理论知识还是实践经验,都能从中受益匪浅。通过对源码的学习和实践,可以更好地掌握...
Let’s Encrypt 提供免费 SSL/TLS 证书,其中通配符证书允许为一个域名及其所有子域名提供加密支持
05-23
DNS 提供商(如阿里云 DNS、腾讯云 DNS、华为云 DNS、GoDaddy),通过这种方式,可以实现阿里云 DNS、腾讯云 DNS、华为云 DNS 以及 GoDaddy DNS 的自动化集成,简化 Let’s Encrypt 通配符证书申请和管理流程...
免费申请通配符ssl证书https证书
weixin_44181403的博客
10-13 1289
免费申请https证书、ssl证书,使用Certbot申请通配符证书
免费申请https网站ssl证书--支持通配符
热门推荐
无风的雨
06-29 1万+
大家都知道从一些大型公司购买HTTPS证书,一个域名每年都几千个大洋。那么有没有免费,答案是有。现隆重推荐(Let’s Encrypt 免费证书) EEF 电子前哨基金会、 Mozilla 基金会和美国密歇根大学成立了一个公益组织叫 ISRG ( Internet Security Research Group ),这个组织从 2015 年开始推出了 Let’s Encrypt 免费证书。这个...
【Let's Encrypt】HTTPS 通配符 免费证书 申请流程
m0_37525917的博客
04-25 1406
Let's Encrypt 宣布 ACME v2 正式支持通配符证书,并将继续清除 Web 上采用 HTTPS 的障碍,让每个网站轻松获取管理证书。消息一出,马上就有热心用户分享出了 Let's Encrypt 通配符 HTTPS 证书申请方式,下面我们一起来学习下吧!配置环境:  操作系统:Ubuntu 16.04.2 LTS  配置域名:tinywan.top具体步骤1、获取certbot-...
手把手教你免费申请支持通配符的 SSL 证书
运维派
05-06 5041
得益于 Google 等大厂的消灭 HTTP 运动和 Let’s Encrypt 非盈利组织的努力,越来越多的站点开始迁移到 HTTPS,下图是 Let’s Encryp...
免费使用通配符域名证书
lyk520dtf的博客
02-20 1543
之前个人站点一般都是使用阿里云免费单域名证书,虽然好用但是只有一年有效,到期只能手动重新申请,并且每次弄个子域名出来就要重新申请,好麻烦……看了一篇公众号文章,了解到使用Let’s Encrypt可以申请3月的通配符证书,并且可以搭配acme.sh免费续签。那就先试试看吧!建议选第二种,直接使用宝塔的服务,少折腾很多……
通配符证书申请方式
11-24 495
泛域名SSL证书又叫通配符证书,Wildcard Certificates,申请这样的证书可以保护一个域名及该域名下的所有子域名。安装了证书的域名就形成了https加密传输形式,不但安全而且还不限制子域名的数量。一般会以通配符的形式(如:*.domain.com)来指定证书所要保护的域名。如果为二级域名签发,则可保护无限三级域名,如为a.baidu.com申请通配符证书,即可支持*.a.baidu.com 。 目前市场上较便宜的dv ssl类型通配符证书有comodo positivessl wildca
Let‘s Encrypt免费SSL通配证书申请与续期
极客开发者的博客
09-11 692
Let’s Encrypt 是免费、开放和自动化的证书颁发机构。目前有很多网站使用Let’s Encrypt证书做https加密。我也一直在用,不过以前都是用的单域名证书,新建网站就需要重新申请,比较麻烦。但现在已经可以申请Let’s Encrypt通配证书了。 实际上,申请 Let’s Encrypt 生成证书的工具不止一种,我用过 cerbot 和 acme.sh。以前用 cerbot 申请的时候不得不停掉 80 端口的服务,感觉不太友好。后来用 acme.sh 简单一点,本文将介绍如何使用 acme.
免费通配符域名证书Let's Encrypt申请
gzz101的专栏
10-14 409
1.获取certbot-auto wget https://dl.eff.org/certbot-auto 2.生成证书 这里有个坑要注意,一定要加上 “-d 你的域名.cn” ,因为通配符证书 “*.你的域名.cn”并不支持基础域名“你的域名.cn”,用基础域名访问会报非安全的链接!这点很多其他文章并没有提及。 ./certbot-auto certonly -d *.你的域名.c...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值