您当前的位置：首页 > 电脑百科 > 站长技术 > 服务器

SSL泛域名证书？免费生成！

时间：2020-07-06 11:27:12 来源：作者：

+ 加入收藏

网站之前买的SSL证书快到期了,查了一下, letsencrypt的免费证书居然都支持泛域名了,那还有什么好说的,搞起搞起。

#1 获取域名的管理token

这里以cloudflare为例，操作步骤很简单，直接上图：

#2 进服务器开始敲命令：

下载并安装acme.sh ssl证书签发脚本

curl https://get.acme.sh | sh

关闭并重新打开shell

配置cloudflare管理token（请保护好这个令牌的安全，不要泄露）

export CF_Token="第一步拿到的cloudflare访问令牌"

签发证书（需要把yourdomain.com替换成你的域名）

acme.sh --issue --DNS dns_cf -d yourdomain.com -d *.yourdomain.com -k ec-256

安装签发后的证书到指定路径并设定Nginx reload命令（不reload的话，新的ssl证书不会生效）

acme.sh --installcert -d yourdomain.com --fullchainpath /usr/local/nginx/conf/yourdomain.com.crt --keypath /usr/local/nginx/conf/yourdomain.com.key --ecc --reloadcmd "/usr/bin/sudo service nginx reload"

acme脚本会自动生成一条crontab任务，为了方便观察，我们删掉它添加的任务，添加我们自己的定时任务：

23 0 * * * /home/centos/acme.sh --cron >> renew-ssl.log

定时任务的执行周期可以自行设定，更新证书的日志会到用户目录的renew-ssl.log文件里，生成的ssl证书文件访问路径为/usr/local/nginx/conf/yourdomain.com.crt和/usr/local/nginx/conf/yourdomain.com.key（这俩文件路径可以根据需要进行修改）

打完收工，具体效果欢迎访问https://hhacker.com查看

Tags：SSL证书点击:() 评论:()

声明：本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com)，我们将及时更正、删除，谢谢。

▌相关推荐

Flex SSL证书是什么？Flex SSL证书怎么样

Flex SSL证书是什么？它是众多SSL证书类型当中的一种，可根据需要自由搭配域名数量和域名类型，是一种比较新型的组合模式。Flex SSL证书怎么样呢？可以保护多少个域名？与传统的SSL...【详细内容】

2021-06-16　　Tags: SSL证书点击:(129)　　评论:(0)　　加入收藏

七牛云的免费SSL证书申请和用法

网站的SSL证书过期了，是去年在StartSSL签发的，现在他们家的名声不太好，已经不推荐使用他们的证书了，网上转了一圈，开始申请阿里云的免费证书，是Symantec 免费DV , 然后三天了还在...【详细内容】

2021-04-08　　Tags: SSL证书点击:(221)　　评论:(0)　　加入收藏

安装好SSL证书并强制HTTP转HTTPS

分两部分来说：一、安装好SSL证书幸亏以前装过证书，就少走弯路，直奔Let's Encrypt。可是，智者千虑，必有一失。忽略了Vultr官方自带证书安装，耽误不必要的时间精力。具体参考 In...【详细内容】

2021-03-03　　Tags: SSL证书点击:(145)　　评论:(0)　　加入收藏

2021阿里云申请免费SSL证书最新流程

阿里云SSL免费证书2021更新，需要在云盾证书资源包处选择免费证书扩容包，资源包个数20，新手站长网来详细说下阿里云免费SSL证书从购买到申请全过程：阿里云免费SSL证书申请教程202...【详细内容】

2021-02-24　　Tags: SSL证书点击:(266)　　评论:(0)　　加入收藏

phpstudy如何配置ssl证书

phpstudy配置ssl的方法：1.下载自己的SSL证书，进行解压。2.打开phpstudy，打开php扩展中的“php_openssl”功能。3.打开配置文件“httpd -conf”，将以下三行取消前面#注释符。 Loa...【详细内容】

2021-02-24　　Tags: SSL证书点击:(222)　　评论:(0)　　加入收藏

多域名SSL证书介绍

多域名SSL证书, 也称为Multi SAN SSL, 是指一张证书可以保护多个域名，这样在证书的管理和续费上都能带来很大的便利。在一个多域名证书中，要求域名所有者相同。数字证书的验证...【详细内容】

2021-01-29　　Tags: SSL证书点击:(197)　　评论:(0)　　加入收藏

换了IP地址，原来的SSL证书是否还能使用？

随着信息化的普遍应用，企业网站、电商等对用户信息安全的重视，网站数据传输https加密的SSL证书的需求也在不断的重视，现在大部分网站都安装了SSL证书，网站建设者们常常会遇到这...【详细内容】

2021-01-29　　Tags: SSL证书点击:(210)　　评论:(0)　　加入收藏

没有域名（只有IP）可以申请SSL证书吗？

关于申请SSL证书，在很多都可能认为只有域名才能申请SSL证书，其实IP也可以申请SSL证书进行Https加密传输的，以下是Certbase 对IP 数字证书的一些介绍：一、IP申请SSL证书需要注意...【详细内容】

2021-01-25　　Tags: SSL证书点击:(261)　　评论:(0)　　加入收藏

多域名SSL证书常见问题

2021-01-22　　Tags: SSL证书点击:(162)　　评论:(0)　　加入收藏

IP SSL证书，如何申请？

IP SSL证书解决企业要为IP地址实现HTTPS的功能。对于在业务发展中，不能提供域名访问，只能是IP地址访问的企业，IP地址证书有效了解决其数据传输安全问题。 IP SSL证书的类型包...【详细内容】

2021-01-22　　Tags: SSL证书点击:(111)　　评论:(0)　　加入收藏

▌简易百科推荐

VMware更新阿里云镜像源CentOS7镜像

阿里云镜像源地址及安装网站地址https://developer.aliyun.com/mirror/centos?spm=a2c6h.13651102.0.0.3e221b111kK44P更新源之前把之前的国外的镜像先备份一下切换到yumcd...【详细内容】

2021-12-27　　干程序那些事　　　　Tags:CentOS7镜像　点击:(1)　　评论:(0)　　加入收藏

Netty客户端断线重连实现及问题思考

前言在实现TCP长连接功能中，客户端断线重连是一个很常见的问题，当我们使用netty实现断线重连时，是否考虑过如下几个问题：如何监听到客户端和服务端连接断开 ? 如何实现断线后重...【详细内容】

2021-12-24　　程序猿阿嘴　　CSDN　　Tags:Netty 　点击:(12)　　评论:(0)　　加入收藏

Centos7如何安装google-chrome浏览器

一. 配置yum源在目录 /etc/yum.repos.d/ 下新建文件 google-chrome.repovim /etc/yum.repos.d/google-chrome.repo按i进入编辑模式写入如下内容:[google-chrome]name=googl...【详细内容】

2021-12-23　　有云转晴　　　　Tags:chrome 　点击:(7)　　评论:(0)　　加入收藏

HTTP gzip压缩

一. HTTP gzip压缩,概述 request header中声明Accept-Encoding : gzip，告知服务器客户端接受gzip的数据 response body，同时加入以下header：Content-Encoding: gzip：表明bo...【详细内容】

2021-12-22　　java乐园　　　　Tags:gzip压缩　点击:(9)　　评论:(0)　　加入收藏

Centos7使用ping命令对普通用户提权

yum -y install gcc automake autoconf libtool makeadduser testpasswd testmkdir /tmp/exploitln -s /usr/bin/ping /tmp/exploit/targetexec 3< /tmp/exploit/targetls -...【详细内容】

2021-12-22　　SofM　　　　Tags:Centos7 　点击:(7)　　评论:(0)　　加入收藏

云服务器选操作系统

Windows操作系统和Linux操作系统有何区别？Windows操作系统：需支付版权费用，（华为云已购买正版版权，在华为云购买云服务器的用户安装系统时无需额外付费），界面化的操作系统对用户使...【详细内容】

2021-12-21　　卷毛琴姨　　　　Tags:云服务器　点击:(6)　　评论:(0)　　加入收藏

Hive安装和使用

参考资料:Hive3.1.2安装指南_厦大数据库实验室博客Hive学习（一）安装环境：CentOS 7 + Hadoop3.2 + Hive3.1 - 一个人、一座城 - 博客园1.安装hive1.1下载地址hive镜像路径 ht...【详细内容】

2021-12-20　　zebra-08　　　　Tags:Hive 　点击:(9)　　评论:(0)　　加入收藏

Linux 服务器安全加固 10 条建议

以下是服务器安全加固的步骤，本文以腾讯云的CentOS7.7版本为例来介绍，如果你使用的是秘钥登录服务器1-5步骤可以跳过。1、设置复杂密码服务器设置大写、小写、特殊字符、数字...【详细内容】

2021-12-20　　网安人　　　　Tags:服务器　点击:(7)　　评论:(0)　　加入收藏

Nginx 解决PDF不能在线预览

项目中，遇到了一个问题，就是PDF等文档不能够在线预览，预览时会报错。错误描述浏览器的console中，显示如下错误：nginx代理服务报Mixed Content: The page at ******** was loaded...【详细内容】

2021-12-17　　mdong　　　　Tags:Nginx 　点击:(7)　　评论:(0)　　加入收藏

Windows Terminal：SSH连接远程服务器

转自： https://kermsite.com/p/wt-ssh/由于格式问题，部分链接、表格可能会失效，若失效请访问原文密码登录以及通过密钥实现免密码登录Dec 15, 2021阅读时长: 6 分钟简介Windo...【详细内容】

2021-12-17　　LaLiLi　　　　Tags:SSH连接　点击:(16)　　评论:(0)　　加入收藏

推荐资讯

聊聊如何自定义数据脱	河南人到底有多爱吃面
人称“犬中四煞”的4	离婚后，约定每月给孩子
“三皇五帝”分别是哪	印度低种姓群体如何翻
日本研发“飞行摩托”	2021年Steam最畅销游