精华内容
下载资源
问答
  • Let’s Encrypt 提供了单域名证书,泛域名证书和多域名证书 0.GitHub地址 1.在线安装 curl https://get.acme.sh | sh OR wget -O - https://get.acme.sh | sh 创建acme.sh别名 alias acme.sh=~/.acme.sh/acme.sh ...
    acme.sh可以通过acme协议生成Let’s Encrypt颁发的SSL证书。

    Let’s Encrypt 提供了单域名证书,泛域名证书和多域名证书

    0.GitHub地址
    1.在线安装
    curl https://get.acme.sh | sh
    

    OR

    wget -O -  https://get.acme.sh | sh
    

    创建acme.sh别名

    alias acme.sh=~/.acme.sh/acme.sh
    

    安装过程中会添加cronjob,每天自动检测所有证书是否需要更新。查看定时任务(证书有效期一般为90天,acme.sh会在证书失效之前进行自动更新):

    crontab -e
    
    2.设置acme.sh自动升级
    acme.sh --upgrade --auto-upgrade
    
    3.使用DNS API(泛域名证书只能通过DNS API申请)

    必要条件:域名已经添加了解析(绑定了服务器IP)

    acme.sh提供了两种方式进行验证域名所有权,一种是通过HTTP API,另一种是通过DNS API。
    • HTTP API通过修改Apache和NGINX配置,在根目录添加文件, 通过域名可以访问到该文件,验证成功。
    • DNS API 通过云服务商提供的API(需要云服务商支持),在DNS添加一条TXT解析记录,添加成功则验证通过。国内的云服务比如jdcloud,Aliyun,DNSPod都可以使用这种方式。如果云服务商不在支持的列表里,可以使用腾讯云的DNSPod作为域名解析

    dnsapi 用法说明

    4.自动发布证书
    a.登录控制台(dnsapi 用法说明中有对应服务商地址)获取api key id 和 api key secret
    b.导出到系统变量
    export JD_ACCESS_KEY_ID="sdfsdfsdfljlbjkljlkjsdfoiwje"
    export JD_ACCESS_KEY_SECRET="xxxxxxx"
    
    #查看添加的系统变量
    echo $JD_ACCESS_KEY_ID
    
    c.通过DNS API验证所有权,并生成证书(证书默认被保存在~/.acme.sh/目录中)
    acme.sh --issue --dns dns_jd  -d example.com -d '*.example.com'
    

    id和key会被保存到~/.acme.sh/account.conf文件中,如果id或key发生变更,可能需要进行修改

    d.copy/安装 证书(如果不使用install-cert命令进行安装,证书更新之后还是被保存在默认目录,会导致已有证书过期之后无法被自动更新)
    acme.sh --install-cert -d myflag.xyz \
    --key-file       /etc/nginx/ssl/key.pem  \
    --fullchain-file /etc/nginx/ssl/cert.pem \
    --reloadcmd     "service nginx force-reload"
    

    只用输入域名即可,不需要添加其他前缀

    指定的所有参数都会被自动记录下来, 并在将来证书自动更新以后, 被再次自动调用

    chaos-fe

    展开全文
  • 如何生成多域名证书

    千次阅读 2016-04-11 10:00:33
    多域名证书 https://www.digicert.com/subject-alternative-name.htm Multi-Domain (SAN) Certificates - Using Subject Alternative Names 使用者备用名称 The Subject Alternative Name Field Explained The ...

    多域名证书

    https://www.digicert.com/subject-alternative-name.htm

    Multi-Domain (SAN) Certificates - Using Subject Alternative Names 使用者备用名称

    The Subject Alternative Name Field Explained

    The Subject Alternative Name field lets you specify additional host names (sites, IP addresses, common names, etc.) to be protected by a single SSL Certificate, such as a Multi-Domain (SAN) or Extend Validation Multi-Domain Certificate.

     

    SAN域让你可以指定被单个SSL证书保护的额外的主机名(站点名称、IP地址等等)。

    打开一个https网站,如https://www.baidu.com/,点击地址栏上绿色的锁,查看它的证书,点击详细信息,找到“使用者备用名称”,可以看到里面有很多网址。


     

    生成多域名证书的步骤

    第一步:生成多域名证书的CSR

    方法一:用openssl生成多域名证书的CSR

    How to generate a new Certificate Signing Request (CSR):

    Generate a TLS private key if you don't have one:

    openssl genrsa 4096 > domain.key

    Generate a CSR for your the domains you want certs for:

    (replace "foo.com" with your domain)

    Linux:

    #change "/etc/ssl/openssl.cnf" as needed:

    #  Debian: /etc/ssl/openssl.cnf

    #  RHEL and CentOS: /etc/pki/tls/openssl.cnf

    #  Mac OSX: /System/Library/OpenSSL/openssl.cnf

     

    openssl req -new -sha256 -key domain.key -subj "/" \

      -reqexts SAN -config <(cat /etc/ssl/openssl.cnf \

      <(printf "[SAN]\nsubjectAltName=DNS:foo.com,DNS:www.foo.com"))

     

    方法二:java下的keytool生成多域名证书的CSR

    keytool -genkeypair -dname "CN=example.com"  -keyalg RSA  -alias example -keypass 123456 -keystore example.jks  -storepass 123456 -validity 3650

     

    keytool -certreq -keyalg RSA -keystore example.jks -storepass 123456 -alias example -ext san=dns:www.example.com -file example.csr

     

    第二步:将CSR提交给CA去签名

     

    第三步:将签名结果、中间证书和根证书配置到服务器上,或先导入到keystore中,再把keystore配置到服务器上。

     

    注意:

    有人声称可以在dname中配置多个CN来制作多域名证书,经过测试,这个方法是行不通的,在导入签名结果后,只有第一个CN生效。

     

    参考资料:

    https://gethttpsforfree.com/

    http://serverfault.com/questions/488003/keytool-serveralternatename

    展开全文
  • SSL数字证书根据域名申请数量分为单域名、多域名和...在说申请SSL多域名证书前,先给大家介绍下申请多域名SSL证书的方法。 SSL证书是由CA(证书授权机构)颁发,目前国内申请的SSL证书还是来自几家全球知名的C...

    SSL数字证书根据域名申请数量分为单域名、多域名和通配符SSL证书三种

    如果你有多个不同的域名网站,那么申请多域名SSL证书无疑是一个划算的选择。

    当然,划算归划算,那申请多域名SSL证书多少钱呢?

    多域名SSL证书申请方法

    在说申请SSL多域名证书前,先给大家介绍下申请多域名SSL证书的方法。

    SSL证书是由CA(证书授权机构)颁发,目前国内申请的SSL证书还是来自几家全球知名的CA,像Comodo,Symantec,Geotrust等,所以申请证书的第一种方法就是直接去这些CA官网申请。

    不过上面提到的CA都是国外的,官网是英文,客服说英语,对英文不太好的用户来讲,申请和沟通都不是很方便。所以国内出现了一些与这些CA合作,提供SSL证书申请服务的服务商,国内用户通过这些服务商申请证书,就很方便了,大大节约了申请时间。

    多域名SSL证书申请流程

    多域名SSL证书又可分为DV多域名证书,OV多域名证书和EV多域名证书,不同类型的证书申请需要提交的认证资料也不一样,比如DV多域名证书只需要提供域名所有权认证即可,而OV和EV多域名证书还需要验证公司资料,就麻烦一些。

    建议用户通过国内CA合作服务商申请,好处就是怎么申请,需要提交哪些材料都能快速了解,毕竟大家都是讲中文的沟通方便不是。

     

     

    展开全文
  • TLS初探(4)多域名证书

    千次阅读 2018-07-30 23:30:38
    在“TLS初探(2)证书简介”中提过,如想使用泛域名,可在Subject DN(Distingushed Name)的CN(Common Name)中使用*通配符,例如*.abc.com。而如果想使用同一证书... 为此如果想支持多域名证书,首先就要想办法在CS...

           在“TLS初探(2)证书简介”中提过,如想使用泛域名,可在Subject DN(Distingushed Name)的CN(Common Name)中使用*通配符,例如*.abc.com。而如果想使用同一证书匹配多个域名,可以使用X.509中扩展字段的Subject Alternative Name字段来进行多域名支持。

           为此如果想支持多域名证书,首先就要想办法在CSR证书请求中增加对X.509 v3扩展字段的支持,默认的openssl.cnf配置文件中并未开启支持;但是个人推荐还是不要修改默认的openssl.cnf配置,而是拷贝一份至CA证书同级目录下,从而确保对每个CA证书制定请求和签发规则。


    (一)制作多域名证书请求文件(CSR)

    首先找到openssl.cnf中“[ req ]”配置,并打开其下“req_extenstions = v3_req”配置,如下所示:

    [ req ]
    ......
    req_extensions = v3_req

    表示对于证书签发请求文件,启用req_extensions,并且扩展字段参照“v3_req”配置,接着同样找到“[ v3_req ]”,从而在其下添加Subject Alternative Name扩展,如下所示:

    [ v3_req ]
    ......
    subjectAltName = @alternative_names
    ......
    [alternative_names]
    
    DNS.1 = *.example.com
    DNS.2 = *.jm.com

    其中@alternavtive_names表明引用"alternative_names"作为扩展域名配置,接下来即可使用指定配置文件生成CSR:

    openssl req -new -key server.key -out server.csr -config openssl.cnf

    生成的CSR中可以确认已添加Subject Alternative Name,如下图所示:


    (二)利用CSR签发多域名证书

           生成的携带Subject Alternative Name的CSR文件之后,理想情况下应该就可直接生成携带Subject Alternative Name的证书文件。但是如果直接利用“openssl ca”命令生成证书文件,你会发现,Subject Alternative Name并未生成至证书之中。

           还是要修改“openssl.cnf”配置,需要在签发证书时,将CSR中的扩展字段复制到证书中去,需要打开copy_extensions配置,如下所示:

    [ CA_default ]
    ......
    copy_extensions = copy

          如此,在签发证书时,即会将CSR文件中的扩展字段复制至证书文件中,具体命令如下:

    openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -days 3650 -config openssl.cnf

         查看生成的证书可确认Subject Alternative Name已被签发至证书中:

           需要注意的是“[ v3_ca ]”的配置会覆盖CSR中的相同字段。


    补充说明:如果希望签发的证书也作为CA证书可用于后续签发证书,可在“[ usr_cert ]”下设置"basicConstraints=CA:TRUE"。

    展开全文
  • 一个ip对应多个域名多个ssl证书配置-Nginx实现多域名证书HTTPS Nginx配置多个HTTPS域名的方法 第一步:一台服务器,两个或者多个域名映射。首先购买https,获取到CA证书,两个域名就得到两套或多套证书 第二步:...
  • 使用openssl签发证书、签发服务器证书、多域名证书 1、openssn.cnf的配置 openssn.cnf位置在 /usr/local/ssl/openssl.cnf 修改【CA_default】标签下的 dir为固定目录、 dir= /home/nieqq/openssl/ca 创建以下文件...
  • keytool来生成用于tomcat的多域名ssl自签名证书,方法很简答:安装好jdk,配置好环境变量后,执行以下命令来生成自签名的多域名证书:keytool -genkey -alias server -keyalg RSA -keysize 1024 -keypass econfpass ...
  • 新手村玩家 这篇文章完美的解决了我的问题 转载保存Apache环境配置多域名证书,实现不同域名部署不同SSL证书发布时间:2016/12/30 1:35:29要实现Apache服务器不同域名部署不同SSL证书,您需要支持SNI(Server Name ...
  • Exchange多域名证书申请方法

    千次阅读 2011-02-15 13:20:00
    Exchange多域名证书申请 1.生成新证书请求 New-ExchangeCertificate -DomainName mail.ibrcn.com, autodiscover.ibrcn.com, ibrsz-exch03.ibrcn.com -Path c:/certreq.txt -GenerateRequest:$True...
  • 如果你的IIS服务器是6.0版本,那么在多个站点上部署一张多域名SSL时可能就会出现:443端口被占用或者在使用https访问这两个站点时都会指向同一个站点。 小编为您介绍实现IIS6.0下多个站点启用一张多域SSL证书配置...
  • 如果你的IIS服务器是6.0版本,那么在多个站点上部署一张多域名SSL时可能就...1.申请SSL证书,这里采用我们IT163的多域名SSL 注:申请多域证名书时请选择绑定域名个数,证书区分一级域名和二级域名(包括www和不带www...
  • 多域名证书的签名和自签名流程

    千次阅读 2017-05-06 16:08:38
    最近项目需要支持多域名证书, 研究了一下再次做下总结, 以便以后查阅。 开发前准备: Linux 环境下 使用openssl 制作, 没有安装openssl 的可以在网上搜索下安装。 1:使用 openssl 生成私钥文件 server.key ...
  • 一般一张通配符证书只能适用于所申请域名的下一级子域名及其本身,如果你想3级域名,4级域名,N级域名,或不同顶级域名的2级域名使用同一张SSL证书,哪就需要用到多域名型通配符证书,这种证书市面不多见,我给它...
  • WoSign针对广大用户对支持多域名的需求,全球独家推出了多域名SSL证书(Multi-Domain Certificate),也就是说:一个多域名SSL证书可以同时用于同一台物理服务器上的所有网站域名的SSL安全加密。 一般来讲,SSL证书...
  • Exchange 2007 OWA多域名证书

    千次阅读 2010-12-31 11:42:00
    在生产环境中,经常遇到这样的环境:用户的AD域名是a.com,用户的Internet注册域名是b.com,生产系统很多域名都注册在 b.com里面。为了确保最终用户的统一的使用体验,还需要确保无论在公司内部还是公司外部,都要...
  • Exchange Server 2013 配置SSL多域名证书

    千次阅读 2014-11-14 13:53:42
    SSL证书是微软很产品中必不可少的,公司可以通过内部部署证书服务器或是通过公网证书提供商购买证书。两者的区别如下: Ø 内部部署CA:不能保证365*24提供服务,客户端默认不信任内部CA。 Ø 公网购买证书:...
  • IIS6同一IP部署多域名证书(部署指南)

    千次阅读 2019-01-15 14:52:26
    IIS6.0配置安装SSL证书方法教程(自主csr版):https://www.wosign.com/support/ssl-iis6-2.htm IIS8.0 安装配置SSL证书指南(普通版):https://www.wosign.com/support/ssl-iis8-1.htm IIS7.0 怎么安装配置SSL证书-...
  • 生成私钥与自签根证书(这次使用aes256加密,密码是redhat) # 进行简单处理 [root@www ~]# cd /usr/local/openssl/ [root@www openssl]# mkdir root-CA sub-CA [root@www openssl]# cp -rf CA/* root-CA/ [root@...
  • 现在就是Nginx和OpenSSL的安装与配置(这里注意,一般情况下一个IP只支持一个SSL证书,那么我们现在要在一个IP上实现个SSL证书,就必须让Nginx支持TLS SNI,由于默认的OpenSSL是没有打开TLS SNI的), TCP请求转发...
  • 域名证书类型域名证书类型有哪些?.pdf
  • 给腾讯云域名备案时要提供域名证书,初学者会问:域名证书从哪里找?域名证书从哪里下载? 以腾讯云为例,给大家介绍注册域名从哪里获取域名证书。 腾讯云域名证书获取方式 更参阅官方文档 如果是在腾讯云注册域名...
  • 万网域名证书获取可以在阿里云域名控制台查询、下载、打印,本文分享阿里云万网域名证书查询下载教程。 如何下载域名证书参阅官方文档 说明 备案要求所上传的域名证书图片大小应为200k~4MB,如果图片大小小于...
  • 给腾讯云网站备案的时候,需要提供域名证书,对于才开始学习自己建网站的朋友来说,可能会有一个问题就是:域名证书从哪里找?域名证书从哪里下载? 我给大家介绍在腾讯云注册的域名或者其他国内域名注册商注册的...
  • ssl证书绑定个域名是否合理,怎样申请域名证书.pdf
  • 但根据域名记录值来计算,列如:gworg.com、baidu.com、news.hao123.com,是完全不同的域名,那么需要进行3个域名在1个证书内,那么这种证书属于多域名,需要知道的是,在多域名证书:WWW与@属于2个域名。...
  • 全球首款多域名通配符SSL证书

    千次阅读 2014-08-18 07:24:24
    顾名思义,多域名通配符SSL证书(Multi-Domain Wildcard SSL)就是通过技术将多域名证书和通配符证书融合到一起,创建的一种全新SSL证书,这种SSL证书同时支持多域名SAN和通配符Wildcard,这种全新型SSL证书就称为多...
  • 多域名证书部署 在IIS 7.X中,如果在绑定中,选定了的不是*开头的通配符证书,上面主机头一栏,自动变成灰色(IIS8没有这个问题),这样就不可以设置主机头,有2种解决办法,第一种比较方便些。导入证书,可以通过...
  • 泛域名SSL证书又叫通配符证书,Wildcard Certificates,申请这样的证书可以保护一个域名及该域名下的所有子域名。...泛域名证书一般会用于在同一个主域名下,同时拥有个二级子域名的网站。通配符证书由于...
  • 对于有多个网站的用户来说,申请多域名证书是一个不错的选择。 SSL服务器证书是用户遵守SSL协议,由数字证书颁发机构CA在确认用户信息无误后进行颁发的一种数字证书,SSL服务器证书拥有服务器身份验证和数据传输...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 60,989
精华内容 24,395
关键字:

多域名证书