精华内容
下载资源
问答
  • SSL证书申请

    2013-11-07 16:13:07
    startssl.com 申请注册后,以证书身份登录 验证domain和生成证书后,在tool box里生成cert,以密码、key和cert生成p12文件,到服务器上安装为pfx证书供iis配置

    startssl.com

    申请注册后,以证书身份登录

    验证domain和生成证书后,在tool box里生成cert,以密码、key和cert生成p12文件,到服务器上安装为pfx证书供iis配置

    展开全文
  • 免费SSL证书申请

    千次阅读 2019-10-29 08:42:07
    免费SSL证书申请&自动续期&永久免费 前言 环境: CentOS 7、Nginx 1.16.1、Git 1.8.3.1 Let’s Encrypt 官网: https://letsencrypt.org 官方 Github 地址: https://github.com/certbot/certbot Certbot ...

    免费SSL证书申请

    前言

    博客书链接:点击

    环境: CentOS 7、Nginx 1.16.1、Git 1.8.3.1

    Let’s Encrypt 官网: https://letsencrypt.org

    官方 Github 地址: https://github.com/certbot/certbot

    Certbot 客户端官网: https://certbot.eff.org

    Certbot 生成证书参考链接: https://certbot.eff.org/lets-encrypt/centosrhel7-nginx

    Acme Github 地址: https://github.com/Neilpang/acme.sh.git

    sslforfree 官网:https://www.sslforfree.com

    系统环境准备

    更新 yum

    yum update -y
    

    Git

    # 安装 Git
    yum install -y git
    

    Nginx

    # 添加 Nginx 镜像地址
    sudo rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
    # 安装 Nginx
    yum install -y nginx
    # 查看 Nginx 安装地址
    whereis nginx
    

    Cerbot 方式生成证书

    参考链接: https://certbot.eff.org/lets-encrypt/centosrhel7-nginx

    Cerbot 下载

    下载

    # 创建 cerbot 文件夹,并进入
    mkdir -p  /usr/local/ide/cerbot
    cd /usr/local/ide/cerbot
    # 下载 cerbot 客户端
    git clone https://github.com/certbot/certbot.git
    

    Cerbot 配置

    进入 cerbot 下载目录

    # ./certbot-auto certonly  -d 域名 --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory
    ./certbot-auto certonly  -d jarviss.top -d www.jarviss.top --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory
    
    • certonly : 表示安装模式, certonly 表示只是下载证书;
    • -d : 为哪些域名申请证书,可以使用多个,证书和私钥共用;注意:填写通配符虽然可以https访问,但是浏览器会报不安全
    • –manual : 表示手动安装插件,Certbot 有很多插件,不同的插件都可以申请证书,用户可以根据需要自行选择 ;
    • –preferred-challenges dns : 使用 DNS 方式校验域名所有权;
    • –server : Let’s Encrypt ACME v2 版本使用的服务器不同于 v1 版本,需要显示指定。

    执行上命令后,有几个交互

    • 输入邮箱地址
    • 是否同意向 Acme 服务器注册 => 同意即可
    • 是否共享电子邮箱给 the Electronic Frontier Foundation => 同意即可
    • 记录ip => 同意即可
    • 需要配置 DNS TXT 记录,校验域名所有权,也就是判断证书申请者是否有域名的所有权。

    交互后会自动生成证书,并且会说明证书位置,接下可以设置续订或者配置Nginx

    最后生成证书如下

    IMPORTANT NOTES:
     - Congratulations! Your certificate and chain have been saved at:
       /etc/letsencrypt/live/jarviss.top/fullchain.pem
       Your key file has been saved at:
       /etc/letsencrypt/live/jarviss.top/privkey.pem
       Your cert will expire on 2020-01-26. To obtain a new or tweaked
       version of this certificate in the future, simply run certbot-auto
       again. To non-interactively renew *all* of your certificates, run
       "certbot-auto renew"
     - Your account credentials have been saved in your Certbot
       configuration directory at /etc/letsencrypt. You should make a
       secure backup of this folder now. This configuration directory will
       also contain certificates and private keys obtained by Certbot so
       making regular backups of this folder is ideal.
     - If you like Certbot, please consider supporting our work by:
    
       Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
       Donating to EFF:                    https://eff.org/donate-le
    

    设置自动续订

    添加定时任务到 crontab 中,

    echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew" | sudo tee -a /etc/crontab > /dev/null
    

    Acme 方式生成证书

    Acme 下载与安装

    第一种方式(这种下载方式都会超时)

    curl https://get.acme.sh | sh
    # 或者
    wget -O -  https://get.acme.sh | sh
    

    第二种编译方式

    # 安装 socat
    yum install -y socat
    # 下载与安装
    git clone https://github.com/Neilpang/acme.sh.git
    cd ./acme.sh
    ./acme.sh --install
    # 新打开一个终端,执行,出现命令提示即为成功
    acme.sh --help
    
    1. 把 acme.sh 安装到当前用户的主目录$HOME下的.acme.sh文件夹中,即~/.acme.sh/,之后所有生成的证书也会放在这个目录下;
    2. 自动创建cronjob定时任务, 每天 0:00 点自动检测所有的证书,如果快过期了,则会自动更新证书。

    生成证书

    需要先启动 Nginx

    据 acme.sh 官方文档介绍,其实现了 acme 协议支持的所有验证协议,一般有两种方式验证:http 和 dns 验证。

    执行发证书命令

    acme.sh --issue -d jarviss.top -d www.jarviss.top -w /usr/share/nginx/html --log
    
    • --issue是 acme.sh 脚本用来颁发证书的指令;
    • -d--domain的简称,其后面须填写已备案的域名;
    • -w--webroot的简称,其后面须填写网站的根目录。
    • –log :便于查看日志

    执行之后

    [Tue Oct 29 08:19:43 CST 2019] Your cert is in  /root/.acme.sh/jarviss.top/jarviss.top.cer 
    [Tue Oct 29 08:19:43 CST 2019] Your cert key is in  /root/.acme.sh/jarviss.top/jarviss.top.key 
    [Tue Oct 29 08:19:43 CST 2019] The intermediate CA cert is in  /root/.acme.sh/jarviss.top/ca.cer 
    [Tue Oct 29 08:19:43 CST 2019] And the full chain certs is there:  /root/.acme.sh/jarviss.top/fullchain.cer
    

    sslforfree 官网方式生成证书

    一、输入域名,点击 Create Free SSL Certificate;

    二、选择 Manually Verify Domain (DNS)后,点击 Manually Verify Domain

    三、配置 DNS TXT 值,需要配置 _acme-challenge.域名_acme-challenge.www.域名 的记录值;

    四、配置好之后可以通过页面上第三条进行验证;

    五、验证成功后,点击 Download SSL Certificate 会跳转页面,页面会显示证书和私钥以及CA,也可以 Download All SSL Certificate Files 按钮进行打包下载;

    六、上传证书和私钥,进行 Nginx 的 SSL 配置。

    Nginx 配置 SSL

    server {
        listen       80;
        server_name  www.jarviss.top;
        # http 请求转发到 https 请求上
    	return 301 https://$host$request_uri;
    }
    server {
        listen       443 ssl default_server;
        server_name  www.jarviss.top;
    
    	# 开启 ssl
    	ssl on;
    	# 配置证书(可以是 pem/cer/crt 的后缀证书)
        ssl_certificate /etc/letsencrypt/live/jarviss.top/fullchain.pem;
        # 配置私钥(可以是 pem/key/crt 的后缀私钥)
        ssl_certificate_key /etc/letsencrypt/live/jarviss.top/privkey.pem;   
    	
    	root         /usr/share/nginx/html;
    	index        index.html index.htm;
    }
    
    展开全文
  • 免费SSL证书大全,附阿里云、百度云、腾讯云免费SSL证书申请攻略 摘要:随着这两年SSL证书的普及,使用了SSL证书启用了HTTPS协议的网站越来越多了,最近四座网为了把网站也开启全站HTTPS,特意申请了一个免费的SSL...

    免费SSL证书大全,附阿里云、百度云、腾讯云免费SSL证书申请攻略

    摘要:随着这两年SSL证书的普及,使用了SSL证书启用了HTTPS协议的网站越来越多了,最近四座网为了把网站也开启全站HTTPS,特意申请了一个免费的SSL证书用了起来。同时也在百度云、阿里云、腾讯云三大国内的云服务平台都申请了免费SSL证书,以体验一下每个平台的免费SSL证书的差别。

    ssl证书

    随着这两年SSL证书的普及,使用了SSL证书启用了HTTPS协议的网站越来越多了,现在随便浏览一个网站基本上都能看到绿色的安全认证。现在的趋势已经不仅仅是SSL普及的问题了,而是如果没有使用SSL证书的网站极有可能会被认为不安全,经常可以看到有些影响力比较大的网站,如果没有使用HTTPS协议的话,都会有安全圈或互联网圈子的人问为什么这个网站还不使用SSL证书。

    在很早的时候Google也曾经发出过公告,说针对使用了SSL证书的网站会提供优先排名的权利,而这两年我们最大的中午搜索引擎百度老大爷也更新了针对HTTPS的支持。

    虽然趋势如此,但是SSL证书很贵是个事实,便宜的一两千一年,贵的几万数十万一年,对于小微企业这无疑是笔巨大的支出。还好今年各大平台都推出了免费SSL证书,且各大平台的免费SSL证书都是一年期。下面指尖网就整理了国内各大平台的免费SSL证书,供大家参考选择。

    一、阿里云免费SSL证书

    阿里云是目前国内公认的产品和服务都最好的云服务商,很多中小企业及个人站长都在使用阿里云的云主机等产品。阿里云依托于阿里巴巴,不但影响力大,有品牌知名度,最主要还有钱。所以,阿里云的免费SSL证书只要能申请到,都可以放心使用。

    虽然这么说,其实阿里云的免费SSL并不难申请,只要注册阿里云帐号,并通过认证就可以申请了。

    申请网址https://www.aliyun.com/product/cas?utm_content=se_442415

    点击上面的网址,进入阿里云的SSL证书介绍页面,点击“购买”就会有一个“免费型DV SSL”供选择。支持1个域名,且一次性只能购买1年,最后的费用为0。

    阿里云的免费SSL证书为Symantec的,且一个阿云帐户最多签发20张免费证书。

    二、百度云免费SSL证书

    BAT三巨头现在都在做云服务了,不过阿里云和腾讯云经常有各种的广告,阿里云的广告最猛烈,基本上只要浏览过云服务相关的内容,就能看到阿里云的竞价广告。而腾讯云虽然在第三方投放的广告没有阿里那么多,但是QQ也经常弹广告。百度云坐着自己的竞价平台其实在三巨头里广告是最少的,除了搜索引擎的竞价广告,很少在其他平台上看到百度云的广告。所以,三巨头百度云的产品我其实是最后知道的。

    本文来自:IT技术网站

    本文原文地址:https://zzzjtd.com/1136.html

    百度云的SSL证书和阿里云一样,也是Symantec – TrustAsia提供的,而且百度云目前为止还没有推出收费的SSL证书,只有免费的。也是支持1个域名,且一次性只能购买一年,最后的费用为0。

    百度云免费DV SSL证书申请网址https://cloud.baidu.com/product/cas.html

    百度云的免费SSL证书暂不支持证书导出,必须在成功签发后30天内部署使用,否则百度可能会将证书强制删除。

    三、腾讯云免费SSL证书

    腾讯云是国内目前最具影响力的三大互联网企业之一的腾讯旗下的云服务品牌,甚至于BAT三巨头中未来可能最有潜力的据说就是腾讯。

    腾讯云免费SSL证书网址:https://www.qcloud.com/product/ssl

    腾讯云的也是Symantec品牌的数字证书,一样也是提供一年1个域名的服务,且申请的时候需要域名所有权验证。不过证书颁发的效率很快,差不多几分钟时间就下了证书。

    本文来自:IT技术网站

    本文原文地址:https://zzzjtd.com/1136.html

    四、亚马逊AWS免费SSL证书

    需要特别说明一下这个亚马逊是美国的那个亚马逊Amazon(不是我们卖书的那个卓越亚马逊),其实才是真正的巨头企业,亚马逊Amazon的云服务能力和技术在全球都是知名的,最早阿里云其实就是效仿的亚马逊Amazon的云服务。

    申请网址:https://aws.amazon.com/cn/free/

    之所以把亚马逊AWS的免费SSL证书放在最后,虽然亚马逊AWS在全球具有领先的影响力,但是因为在国内几大巨头的影响下,他还是被夹击的。而且亚马逊AWS的介绍页面很“老外”,虽然网页是中文的,但是内容却里中国上网习惯相差很大。在BAT的免费政策下其实基本上都够用了,所以也就拿它做个备选吧。


    最后,很多人可能看到所有的免费SSL证书都是只提供一年的使用期限,会担心一年后怎么办的问题。其实我觉得不用多想,虽然现在确实是SSL证书的推广期,所以各大云服务厂商才推出免费SSL。但是他们并没有说这个政策进行到什么时候,而且每个平台都是支持申请多个免费证书的,到时候只要一年期结束后,继续申请一个新的免费证书就可以了。

    上面列出的免费SSL证书提供商家,只是我知道且使用过的,如果还有其他也不错的平台有提供免费的SSL证书,欢迎留言告知,我将不定期更新文章。

    本文来自:IT技术网站

    本文原文地址:https://zzzjtd.com/1136.html

    展开全文
  • SSL证书申请流程

    千次阅读 2013-10-16 15:03:01
    SSL证书申请流程 第一步 将CSR文件提交到 www.chinassl.net 生成SSL 证书申请文件CSR(Certificate Signing Request)(参考:如何生成CSR文件 或使用在线CSR生成工具制作)。选择要申请的 SSL证书,提交订单,并将...

    SSL证书申请流程

    第一步 将CSR文件提交到 www.chinassl.net

    生成SSL 证书申请文件CSR(Certificate Signing Request)(参考:如何生成CSR文件 或使用在线CSR生成工具制作)。选择要申请的 SSL证书,提交订单,并将制作好的CSR文件提交。

    第二步 订单提交到证书颁发机构CA

    在收到您的订单和证书申请CSR文件后,系统自动将订单提交到SSL 证书颁发机构。

    第三步 发送验证邮件到管理员邮箱

    SSL 证书颁发机构Comodo / RapidSSL / GeoTrust / Thawte / VeriSign / GlobalSign / AlphaSSL / Symantec / Trustwave接受到证书申请文件CSR 后,系统自动发送一封确认邮件到域名管理员邮箱,验证域名所有人是否真实有效。

    第四步 确认验证邮件

    点击确认邮件中的链接,访问证书颁发机构验证网站,可以看到该订单的申请资料,然后点击我确认完成邮件验证。

    第五步 颁发SSL证书

    域名验证DV SSL 证书一般在确认邮件完成后1-2个小时就可以发行 SSL证书,我们会将证书发到到您的注册邮箱;企业验证OV SSL 证书 / 增强验证EV SSL 证书验证时间会比较长,需要几个工作日,期间可能需要客户配合提交一些必要文件到证书机构,验证完成后我们会发送 SSL证书到您的注册邮箱。

     

    什么是管理员邮箱?

    证书颁发机构(CA)为了确认您申请SSL证书域名拥有管理权,会发电子邮件到指定的管理员邮箱中。 例如:您准备申请的SSL证书域名为:mail.domain.com,在递交申请时,可供选择的管理员邮箱如下:

    1.域名企业邮箱:

    • admin@domain.com
    • admin@mail.domain.com

    2.域名注册人邮箱

    域名所有者注册域名时使用的邮箱,也就是WHOIS信息查询到的域名联系人邮箱

    展开全文
  • 下面要介绍的是在阿里云申请或购买SSL证书,及SSL的证书安装的操作。关于SSL证书的介绍,之后再写一篇来解释。 由于每个人实际上关于web服务器的安装或配置有差异,所以导致证书的安装也会有一定的差异。 本文使用...
  • SSL证书是在腾讯云上申请的 地址: 腾讯云ssl证书申请1.申请证书1.域名只能是非顶级域名,如果域名是 abc.com 形式,先到域名管理平台上添加二级域名(www.abc.com),并解析到对应服务器。 2.如果是用tomcat服务器...
  • 免费SSL证书申请攻略 今天给大家分享如何免费申请SSL证书,我是在百度智能云申请的,就以百度云平台为例,感兴趣的可以去试试~
  • 阿里云SSL证书申请以及IIS6证书安装   申请域名 不用多说,阿里云申请自己的域名,并备案。 域名解析 购买公网IP,域名解析成该IP。 申请免费SSL证书 在阿里云域名列表中点击管理 在界面中点击免费开启SSL...
  • 阿里云SSL证书申请及部署证书申请申请通配符域名证书 证书申请 这里以阿里云Symantec证书为例 申请通配符域名证书 在xxx.cn 中配置location如下: 完整配置参考: server { listen 443 ssl; server_name...
  • SSL证书申请及使用

    千次阅读 2018-07-26 15:35:45
    腾讯云SSL证书申请(可免费1年) https://cloud.tencent.com/product/ssl?from=qcloudHpleftnavSsl​​​​​ 配置文件(注意:将证书详情中的文件内容复制到对应目录下。) : 证书申请成功后,可到IIS配置...
  • 阿里云免费ssl证书申请的教程第一步:在阿里云申请域名第二步:在阿里云申请免费的ssl证书 第一步:在阿里云申请域名 登录阿里云, 在搜索框中输入"域名 控制台", 进行域名的购买或则注册。 我强烈不推荐购买...
  • 沃通提供国密SSL证书免费申请试用服务,一次申请可同时签发SM2/RSA双算法证书,试用周期1个月,用于测试国密SM2 SSL证书的运行效果和SM2/RSA双证书部署效果。 试用产品:SM2/RSA双算法证书(国密超快SSL V1证书、RSA...
  • 阿里云ssl证书申请步骤 此篇文章针对首次进行SSL证书申请的人进行一次参考,并不一定按照我的步骤进行申请,我用的域名验证是文件验证(一共有三种验证方法),这里根据自己的实际情况选择验证。 步骤一:填报...
  • Let's Encrypt 免费通配符 SSL 证书申请教程 2018 年 3 月 14 日,Let’s Encrypt 对外宣布 ACME v2 已正式支持通配符证书。这就意外味着用户可以在 Let’s Encrypt 上免费申请支持通配符的 SSL 证书。 什么是 ...
  • ssl证书申请地址 申请先放这里 免费ssl证书申请地址 1 点击进入注册账号https://www.aliyun.com/ 2 实名认证 3 这里搜索SSL 4 这样选择就可以了.当然可以免费申请一个1核1g的服务器之后再申请 5 按我...
  • StartSSL提供免费一年且可以无限续期的SSL证书相信大家都已经知道了,StartSSL本身是一家SSL证书公司,提供了付费的SSL证书。当然为了推广自家的SSL证书给更多的用户使用,StartSSL一直坚持为广大用户提供可被各大...
  • 一、首先需要合法域名,进入阿里云控制台选择SSL证书菜单 二、进入SSL证书菜单点击购买证书按钮 三、进入证书类型选择页面,刚进该页面看不到免费证书,需要依次点击Symantec -> 增强型OV SSL即可...
  • SSL证书申请、颁发说明 创建证书步骤 一般情况下,制作证书要经过几个步骤,如上图所示。 首先用openssl genrsa生成一个私钥然后用openssl req生成一个签署请求最后把请求交给CA,CA签署后就成为该CA认证的证书...
  • 在线免费SSL证书申请地址

    千次阅读 2018-03-26 22:58:16
    SSL证书基本上已经成为了现在建站的“标配”了,无论...对于商家或者公司来说购买那些付费的SSL证书会靠谱一些,而像我们这样的玩博客和喜欢建站的来说,搞几个免费的SSL证书是最合适不过了。说到免费的SSL证书,最...
  • 今天操作申请SSL证书申请之前一头雾水,后来操作下来发现也并不麻烦,记录下来以防忘记。 步骤一:生成CSR和KEY文件 1.生成私钥文件 在终端执行如下命令生成私钥文件(如果没有openssl,请自行安装): ...
  • Tomcat下SSL证书申请与Https配置

    千次阅读 2018-01-29 16:22:27
    【1】申请SSL证书 SSL证书是什么,在哪里申请,这个可以自行百度。我这里是在腾讯申请SSL证书。 腾讯云申请SSL证书:https://console.cloud.tencent.com/。 【2】配置Https 这里项目使用的web服务器是...
  • ssl证书申请以及nginx证书的配置

    千次阅读 2018-02-05 16:01:33
    SSL/TLS:这两个分别是Secure Socket Layer(安全套接字层),Transport Layer Security(传输层安全)的缩写。TLS是SSL的继承者,如果不是搞安全的专业人员,完全可以认为他们是一样的东西。 关于这两者的差异可以...
  • 一、申请域名阿里云服务器申请个人域名或者使用公司域名二、申请SSL证书1、申请网站https://certmall.trustauth.cn/Home/FreeSSL/index.html2、申请步骤3、按照提示填写相关信息并提交,点击【下载证书】按钮4、将...
  • 第一步,申请SSL证书 这个网站最好,可以申请到1年的,其他都是三个月。1年后再申请就行了。 https://freessl.cn/ 第二步,验证服务器 可以DNS验证,就是配置域名,那个太麻烦,可以选择验证服务器。只要保证 ...
  • 有多种渠道可申请免费SSL证书,这里仅介绍如何通过KeyManager申请证书,以及证书在服务器端的配置。 1、工具 站点:https://freessl.cn/ 软件:KeyManager(本文使用Mac版),下载并安装,下载地...
  • 1. 购买SSL证书 1.1 登录腾讯云状态下,打开链接https://console.cloud.tencent.com/ssl 1.2 在证书列表上方 点击 “申请免费证书” 按钮,然后直接点 “确定” 1.3 根据提示填写相关信息,“下一步” 1.4 ...
  • 一.在线生成>CSR请求文件申请  地址:... ...二.csr文件申请证书   地址;https://www.chinassl.net/ssltools/free-ssl.html      ...
  • http转https协议,SSL证书申请与安装

    千次阅读 2019-05-01 14:10:38
    申请SSL证书SSL证书有很多途径都可以申请,比如国内的阿里云,腾讯云等都是比较方便的,而且还有免费的证书可以申请,都是一年的使用时间。由于新网没有提供(或者说我没找到)申请SSL证书的途径,所以我们首先...
  • Ssl证书申请与自动续签

    千次阅读 2018-04-24 09:34:12
    转载自我师兄的博客,安利一波:...利用certbot 实现SSL证书自动续签功能 最近 使用hugo在阿里云上搭建了一个个人博客,在使用博客的 时候想到干脆把https也上上去吧,然后...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 37,419
精华内容 14,967
关键字:

ssl证书申请