精华内容
下载资源
问答
  • https免费泛域名证书申请
    千次阅读
    2021-10-09 08:36:51

    acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费的证书.

    主要步骤:

    1. 安装 acme.sh
    2. 生成证书
    3. copy 证书到 nginx/apache 或者其他服务
    4. 更新证书
    5. 更新 acme.sh
    6. 出错怎么办, 如何调试

    下面为作者自己搭建时步骤的详细介绍,也可以直接参考acmesh-官方的说明进行安装

    1、安装证书申请工具

    curl https://get.acme.sh | sh

    这个命令后会将acme.sh安装到~/.acme.sh/目录下,重新载入~/.bashrc
     

    source ~/.bashrc

    2021-10-09补充

    由于新版本作者默认使用了新的服务器(参见:acmesh-官方Wiki),所以后续执行命令会限制-d的域名参数个数,在执行后续命令前,使用以下命令指定旧服务器后即可:

    acme.sh  --set-default-ca  --server letsencrypt

    每次更新后都需要优先执行此语句

    2、开始申请

      2.1、方法一

    • 设置DNS,执行申请(将以下命令中的qbly.top换成自己的一级域名):
      acme.sh --issue -d qbly.top -d *.qbly.top --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please

      执行响应:
      [Sun May 26 14:33:52 HKT 2019] Creating domain key
      [Sun May 26 14:33:52 HKT 2019] The domain key is here: /root/.acme.sh/qbly.top/qbly.top.key
      [Sun May 26 14:33:52 HKT 2019] Multi domain='DNS:qbly.top,DNS:*.qbly.top'
      [Sun May 26 14:33:52 HKT 2019] Getting domain auth token for each domain
      [Sun May 26 14:34:03 HKT 2019] Getting webroot for domain='qbly.top'
      [Sun May 26 14:34:03 HKT 2019] Getting webroot for domain='*.qbly.top'
      [Sun May 26 14:34:03 HKT 2019] Add the following TXT record:
      [Sun May 26 14:34:03 HKT 2019] Domain: '_acme-challenge.qbly.top'
      [Sun May 26 14:34:03 HKT 2019] TXT value: 'CFqIh5XQRdN7_DKzGqqLp8DJ-g9mB86zMl1fzi2TeuY'
      [Sun May 26 14:34:03 HKT 2019] Please be aware that you prepend _acme-challenge. before your domain
      [Sun May 26 14:34:03 HKT 2019] so the resulting subdomain will be: _acme-challenge.qbly.top
      [Sun May 26 14:34:03 HKT 2019] Add the following TXT record:
      [Sun May 26 14:34:03 HKT 2019] Domain: '_acme-challenge.qbly.top'
      [Sun May 26 14:34:03 HKT 2019] TXT value: 'Bo0VhbDQjyVISgEEwce8Ul1bVL6U1E6whfoKY-V9Cgk'
      [Sun May 26 14:34:03 HKT 2019] Please be aware that you prepend _acme-challenge. before your domain
      [Sun May 26 14:34:03 HKT 2019] so the resulting subdomain will be: _acme-challenge.qbly.top
      [Sun May 26 14:34:03 HKT 2019] Please add the TXT records to the domains, and re-run with --renew.
      [Sun May 26 14:34:03 HKT 2019] Please add '--debug' or '--log' to check more details.
      [Sun May 26 14:34:03 HKT 2019] See: https://github.com/Neilpang/acme.sh/wiki/How-to-debug-acme.sh
      
    • 根据返回数据,T给域名添加XT记录后执行(TXT记录的值为上一个命令执行后日志中的TXT value)
      acme.sh --renew -d qbly.top -d *.qbly.top --yes-I-know-dns-manual-mode-enough-go-ahead-please
    • 在目录下会生成一个 qbly.top 的文件夹, 里面有证书和密钥

      2.2、方法二 (推荐)

    • 参考地址:https://github.com/acmesh-official/acme.sh/wiki/DNS-alias-mode 若域名支持DNS api 则点击此链接并点击右侧dnsapi菜单,查询域名对应的accesskey
    • 然后把自己的id和key 配置成环境变量。
      如:我使用的是阿里云的域名,查询到dnsapi授权后按如下命令分别加入环境变量(Ali_key、Ali_Secret中的Ali和接下来执行的申请证书命令中的dns_ali对应,这很重要)
      export Ali_Key="sdfsdfsdfljlbjkljlkjsdfoiwje1"
      export Ali_Secret="jlsdflanljkljlfdsaklkjflsaa"
      
    • 手动在域名管理后台添加CNAME记录,多域名示例如下:

     

    • 最后直接运行申请证书命令, 会自动在你的dnspod 后台解析一条txt记录,可先登录域名后台查验cname解析, 并完成申请证书。(以下命令中的s1.qbly.top、s2.qbly.top为同时支持这两个二级域名的证书,添加多个时,使用“-d *.aa.myyuming.com”的格式)

      acme.sh --issue -d qbly.top -d *.qbly.top -d *.s1.qbly.top -d *.s2.qbly.top --domain-alias myalias.qbly.top --dns dns_ali --log

      2.3 方法三

      acme.sh --issue -d qbly.top -d *.qbly.top --nginx

      3、复制证书

      • 将刚才生成的证书复制到对应的nginx的ssl目录,并重启nginx
        acme.sh --installcert -d qbly.top --key-file /etc/nginx/ssl/qbly.top/qbly.top.key --fullchain-file /etc/nginx/ssl/qbly.top/qbly.top.cer --reloadcmd "service nginx force-reload"

      4、证书更新

      证书有效期是 90 天的,需要定期重新申请,不过acme在安装的时候就已经设置了自动更新,所以这一步不用关心,很省心。

    手动更新命令:

    acme.sh --cron -f

    5、设置软件自动更新

    acme.sh --upgrade --auto-upgrade

    更多相关内容
  • 主要介绍了微信小程序 后台https域名绑定和免费的https证书申请详解的相关资料,需要的朋友可以参考下
  • 阿里云申请域名域名配置https

    千次阅读 2021-07-03 11:18:40
    1、阿里云域名申请 买到域名之后,要对域名进行实名认证(上传身份证并拍照)(阿里云审核一天) 2、域名工信部备案 1、阿里云域名备案,这个也要实名认证,其中阿里云员工审核并打电话(半天左右) 2、工信部短信...

    1、阿里云域名申请

    在这里插入图片描述
    在这里插入图片描述
    买到域名之后,要对域名进行实名认证(上传身份证并拍照)(阿里云审核一天)

    2、域名工信部备案

    1、阿里云域名备案,这个也要实名认证,其中阿里云员工审核并打电话(半天左右)
    2、工信部短信验证,直接把验证码,身份证短信验证一下就行(短信时间一两天左右),并提交管局审核

    在这里插入图片描述
    3、域名资料交管局审核(一个星期左右),时间久一些,具体看一看短信时间
    在这里插入图片描述

    3、申请阿里云免费ssl证书,阿里云单域名证书

    在这里插入图片描述
    2、网上申请证书的教程很多大同小异,但是现在阿里云免费证书页面改版了,有一点点不同
    在这里插入图片描述

    在这里插入图片描述
    3、证书申请并下载
    在这里插入图片描述

    4、配置阿里云免费证书

    1、Nginx配置证书

    原本的config原生页面如下
    在这里插入图片描述

    
    #user  nobody;
    worker_processes  1;
    
    #error_log  logs/error.log;
    #error_log  logs/error.log  notice;
    #error_log  logs/error.log  info;
    
    #pid        logs/nginx.pid;
    
    
    events {
        worker_connections  1024;
    }
    
    
    http {
        include       mime.types;
        default_type  application/octet-stream;
    
        #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
        #                  '$status $body_bytes_sent "$http_referer" '
        #                  '"$http_user_agent" "$http_x_forwarded_for"';
    
        #access_log  logs/access.log  main;
    
        sendfile        on;
        #tcp_nopush     on;
    
        #keepalive_timeout  0;
        keepalive_timeout  65;
    
        #gzip  on;
    
        server {
            listen       80;
            server_name  localhost;
    
            #charset koi8-r;
    
            #access_log  logs/host.access.log  main;
    
            location / {
                root   html;
                index  index.html index.htm;
            }
    
            #error_page  404              /404.html;
    
            # redirect server error pages to the static page /50x.html
            #
            error_page   500 502 503 504  /50x.html;
            location = /50x.html {
                root   html;
            }
    
            # proxy the PHP scripts to Apache listening on 127.0.0.1:80
            #
            #location ~ \.php$ {
            #    proxy_pass   http://127.0.0.1;
            #}
    
            # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
            #
            #location ~ \.php$ {
            #    root           html;
            #    fastcgi_pass   127.0.0.1:9000;
            #    fastcgi_index  index.php;
            #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
            #    include        fastcgi_params;
            #}
    
            # deny access to .htaccess files, if Apache's document root
            # concurs with nginx's one
            #
            #location ~ /\.ht {
            #    deny  all;
            #}
        }
    
    
        # another virtual host using mix of IP-, name-, and port-based configuration
        #
        #server {
        #    listen       8000;
        #    listen       somename:8080;
        #    server_name  somename  alias  another.alias;
    
        #    location / {
        #        root   html;
        #        index  index.html index.htm;
        #    }
        #}
    
    
        # HTTPS server
        #
        #server {
        #    listen       443 ssl;
        #    server_name  localhost;
    
        #    ssl_certificate      cert.pem;
        #    ssl_certificate_key  cert.key;
    
        #    ssl_session_cache    shared:SSL:1m;
        #    ssl_session_timeout  5m;
    
        #    ssl_ciphers  HIGH:!aNULL:!MD5;
        #    ssl_prefer_server_ciphers  on;
    
        #    location / {
        #        root   html;
        #        index  index.html index.htm;
        #    }
        #}
    
    }
    
    

    可以查看Nginx部署证书的帮助文档
    在这里插入图片描述
    2、我结合文档总结一下
    1、下载到配置好域名的证书,服务器自定义的文件夹下面
    2、在需要的端口配置证书位置,和方式
    3、开放443端口

    下面是阿里云443配置的代码

    #以下属性中,以ssl开头的属性表示与证书配置有关。
    server {
        listen 443 ssl;
        #配置HTTPS的默认访问端口为443。
        #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
        #如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
        server_name yourdomain.com; #需要将yourdomain.com替换成证书绑定的域名。
        root html;
        index index.html index.htm;
        ssl_certificate cert/cert-file-name.pem;  #需要将cert-file-name.pem替换成已上传的证书文件的名称。
        ssl_certificate_key cert/cert-file-name.key; #需要将cert-file-name.key替换成已上传的证书密钥文件的名称。
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        #表示使用的加密套件的类型。
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。
        ssl_prefer_server_ciphers on;
        location / {
            root html;  #站点目录。
            index index.html index.htm;
        }
    }
    

    3、我的配置带证书的nginx.conf如下

    
    #user  nobody;
    worker_processes  1;
    
    #error_log  logs/error.log;
    #error_log  logs/error.log  notice;
    #error_log  logs/error.log  info;
    
    #pid        logs/nginx.pid;
    
    
    events {
        worker_connections  1024;
    }
    
    
    http {
        include       mime.types;
        default_type  application/octet-stream;
    
        #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
        #                  '$status $body_bytes_sent "$http_referer" '
        #                  '"$http_user_agent" "$http_x_forwarded_for"';
    
        #access_log  logs/access.log  main;
    
        sendfile        on;
        #tcp_nopush     on;
    
        #keepalive_timeout  0;
        keepalive_timeout  65;
    
        #gzip  on;
    
        server {
            listen       80;
            server_name www.jianghaojie.xyz; #需要将yourdomain.com替换成证书绑定的域名。
            #配置的证书
            listen 443 ssl;
            ssl_certificate cert/5883433_www.jianghaojie.xyz.pem;  #需要将cert-file-name.pem替换成已上传的证书文件的名称。
            ssl_certificate_key cert/5883433_www.jianghaojie.xyz.key; #需要将cert-file-name.key替换成已上传的证书密钥文件的名称。
            ssl_session_timeout 5m;
            ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
            #表示使用的加密套件的类型。
            ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。
            ssl_prefer_server_ciphers on;
    
            location / {
                root   html;
                index  index.html index.htm;
            }
    
            #error_page  404              /404.html;
    
            # redirect server error pages to the static page /50x.html
            #
            error_page   500 502 503 504  /50x.html;
            location = /50x.html {
                root   html;
            }
    
            # proxy the PHP scripts to Apache listening on 127.0.0.1:80
            #
            #location ~ \.php$ {
            #    proxy_pass   http://127.0.0.1;
            #}
    
            # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
            #
            #location ~ \.php$ {
            #    root           html;
            #    fastcgi_pass   127.0.0.1:9000;
            #    fastcgi_index  index.php;
            #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
            #    include        fastcgi_params;
            #}
    
            # deny access to .htaccess files, if Apache's document root
            # concurs with nginx's one
            #
            #location ~ /\.ht {
            #    deny  all;
            #}
        }
    
    
        # another virtual host using mix of IP-, name-, and port-based configuration
        #
        #server {
        #    listen       8000;
        #    listen       somename:8080;
        #    server_name  somename  alias  another.alias;
    
        #    location / {
        #        root   html;
        #        index  index.html index.htm;
        #    }
        #}
    
    
        # HTTPS server
        #
        #server {
        #    listen       443 ssl;
        #    server_name  localhost;
    
        #    ssl_certificate      cert.pem;
        #    ssl_certificate_key  cert.key;
    
        #    ssl_session_cache    shared:SSL:1m;
        #    ssl_session_timeout  5m;
    
        #    ssl_ciphers  HIGH:!aNULL:!MD5;
        #    ssl_prefer_server_ciphers  on;
    
        #    location / {
        #        root   html;
        #        index  index.html index.htm;
        #    }
        #}
    }
    

    在server中主要添加的东西如下,配置pom 和key的地址

            listen 443 ssl;
            ssl_certificate cert/5883433_www.jianghaojie.xyz.pem;  #需要将cert-file-name.pem替换成已上传的证书文件的名称。
            ssl_certificate_key cert/5883433_www.jianghaojie.xyz.key; #需要将cert-file-name.key替换成已上传的证书密钥文件的名称。
            ssl_session_timeout 5m;
            ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
            #表示使用的加密套件的类型。
            ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。
            ssl_prefer_server_ciphers on;
    

    4、重启nginx

    cd /usr/local/nginx/sbin
    
    ./nginx -s reload
    

    5、开放443端口
    阿里云上开放443端口
    在这里插入图片描述
    6、服务器上开放443端口,并重启防火墙

    # 增加443端口
     firewall-cmd --zone=public --add-port=443/tcp --permanent
     # 重启防火墙
     firewall-cmd --reload
     
    

    重启好了打开你的页面,带https的就能访问了
    在这里插入图片描述

    nginx反向代理多个后台端口

    因为多个小程序部署,所以需要使用到多个后台,这样就需要nginx做反向代理,一个服务器只能安装一个ssl证书绑定80端口,所以这里用nginx代理来解决,
    上面已经配置好了nginx及域名证书了,下面开始配置多个IP加端口

    如下所示

    
            location / {
                root   html;
                index  index.html index.htm;
            }
    
           location /xx{
             proxy_pass   http://你的ip:你的端口/;
             proxy_redirect off;
             proxy_set_header X-Real-IP $remote_addr;
             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           }
           location /yy{
             proxy_pass   http://IP:端口/;
             proxy_redirect off;
             proxy_set_header X-Real-IP $remote_addr;
             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            }
    

    这样就可以通过不同的/xx 或者 /yy 来区别代理不同的地址了。

    展开全文
  • 网站https现如今是标配,基本上各大域名服务商都免费的https,免费ssl证书可供申请,同时也不少免费ssl证书提供商可申请使用,不过需要注意这样一个ssl证书到期的问题,比如本渣...

    网站https现如今是标配,基本上各大域名服务商都有免费的https,免费ssl证书可供申请,同时也有不少免费ssl证书提供商可申请使用,不过需要注意这样一个ssl证书到期的问题,比如本渣渣最近遇到的ssl证书到期的问题,并附上解决图文教程,仅供参考!

    阿里云域名提供的免费ssl证书有效期为一年,而另一家广为使用的ssl免费证书服务商Let's Encrypt的免费ssl证书有效期为三个月。阿里的到期需要重新续签或者购买,Let's Encrypt的三个月到期可续签,如果忘记,未续签操作,网站不能正常的通过 https 访问了,被大部分浏览器如谷歌浏览器,360浏览器拦截,提示隐私设置错误。

    a080f371bdca6f19ed6210984c3dd642.png

    续签ssl证书,这里本渣渣分为两种情况介绍,其一是Let's Encrypt免费ssl证书与宝塔环境结合,其二是阿里云免费ssl证书申请配置。

    Let's Encrypt免费ssl证书与宝塔

    此种情况的ssl证书申请和续签都是比较简单,有可视化图形界面,直接可操作就可以了,ssl相关操作一目了然,可谓是傻瓜化配置,只需要清楚操作流程即可,不得不感叹宝塔面板的强大,尤其是对于新手的友好程度而言!

    214d93ab650d8f07079d2f19c74d0ef1.png

    当然宝塔自身也提供了免费ssl域名可供申请,有效期为一年,不妨可以尝试!

    a202e2130043f26e07c7fd42529ad95c.png

    阿里云域名免费ssl证书申请与配置使用

    域名服务商为阿里云的话,可以申请阿里云域名免费ssl证书,并加以配置使用。此种方式可分为三个步骤:第一:申请免费ssl证书并下载;第二:放置证书于服务器中;第三:访问配置!

    附阿里云相关帮助文档:

    1.官方文档:申请免费DV试用证书

    https://help.aliyun.com/document_detail/156645.html

    2.官方文档:SSL证书安装指南

    https://help.aliyun.com/document_detail/109827.html

    • 步骤一:申请免费ssl证书并下载

    登陆阿里云域名后台,购买免费ssl证书,需要注意的是验证域名所有权!

    62e902b3c4db9946369378defd7440b8.png

    申请验证成功即可下载证书文件,为zip压缩包文件,下载的时候选择自己的服务器访问配置方式,本渣渣这里的是nginx!

    具体申请方式可参考官方文件,申请免费DV试用证书!

    • 步骤二:将ssl免费证书文件放置于服务器

    将下载的证书,解压,获得两个证书文件:

    0801a77c49c6a27b0b0ce73a10a8ffb0.png

    将证书文件放置于服务器目录当中!

    本渣渣放置的目录位置:/etc/nginx/ssl/  证书位置可新建一个域名目录放置(这里需要记住位置,配置的时候需要验证证书文件目录一致)!

    137da1438039bef376c507bbd5e165eb.png

    附查看 nginx 安装目录命令:

    ps -ef | grep nginx

    证书放置位置可在相关目录查找!

    • 步骤三:访问配置

    本渣渣的服务器环境配置,为nginx,更改一下相关域名的conf配置即可!

    5f2c354e40ed943288f3f9238f0a2c38.png

    看不懂配置没关系,直接复制官方的实例配置即可,这里需要注意的是替换的位置,即验证访问的证书文件位置一定要对,证书文件名和目录需要一致!

    server {
     listen      80;
     listen 443 ssl http2;
           ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
            ssl_prefer_server_ciphers on;
            ssl_session_timeout 10m;
            ssl_session_cache builtin:1000 shared:SSL:10m;
            ssl_buffer_size 1400;
            add_header Strict-Transport-Security max-age=15768000;
            ssl_stapling on;
            ssl_stapling_verify on;
            ssl_certificate      /etc/nginx/ssl/xxxxx.com/6858403_xxxxx.com.pem;
            ssl_certificate_key  /etc/nginx/ssl/xxxxx.com/6858403_xxxxx.com.key;
     server_name xxxxx.com;
     root     /xxxxx/xxxxx;
    error_log   logs/error.xxxxx.com.log error;
    access_log  logs/access.xxxxx.log main;
     location / {

    最后,重启一下nginx,即可发现,访问配置已经生效,ssl证书访问更新成功!

    nginx重启需要进入到nginx目录:

    • 重启命令:

    ./nginx -s reload
    • or完整目录重启命令:

    /usr/local/nginx-1.10.0/sbin/nginx -s reload

    具体配置可直接查看官方帮助文档:SSL证书安装指南

    ·················END·················

    你好,我是二大爷,

    革命老区外出进城务工人员,

    互联网非早期非专业站长,

    喜好python,写作,阅读,英语

    不入流程序,自媒体,seo . . .

    公众号不挣钱,交个网友。

    读者交流群已建立,找到我备注 “交流”,即可获得加入我们~

    听说点 “在看” 的都变得更好看呐~

    关注关注二大爷呗~给你分享python,写作,阅读的内容噢~

    扫一扫下方二维码即可关注我噢~

    b85cfdef918bca17a0acba36920b1a7f.png

    33e140a51d3e8643df231e936bb7de61.png

    关注我的都变秃了

    说错了,都变强了!

    不信你试试

    7d101ceeb42fb91abfc4619cba5e25bd.png

    扫码关注最新动态

    公众号ID:eryeji

    展开全文
  • https域名申请文档v1.0.docx 文档只要说明 https 域名申请的步骤及功能的简单总结,如果想了解 https 请查看相应的文档,本文档主要是申请及操作步骤。
  • DotTK提供yourname.TK的免费顶级域名,网站简体中文版,具有很多年的历史,应该是最先免费的顶级域名了!
  • 申请https域名,证书和部署流程

    千次阅读 2019-09-27 00:16:55
    我把申请https域名,证书和部署流程,大致整理了一下。同道中人,以后遇到类似业务,可以参照这个。少踩一下坑! 一 : 相关知识 SSL安全套接层(Secure Socket Layer) SSL证书是数字证书的一种,就像是我们平常...

    我把申请https域名,证书和部署流程,大致整理了一下。同道中人,以后遇到类似业务,可以参照这个。少踩一下坑!

    一 : 相关知识

    SSL安全套接层(Secure Socket Layer)

    SSL证书是数字证书的一种,就像是我们平常用的驾驶证和营业执照的电子证书副本一样。因为配置在服务器上,所以被我们称为SSL服务器证书。    https://www.wosign.com/faq/faq-how-https.htm

    FreeSSL.org 是一个免费提供 HTTPS 证书申请、HTTPS 证书管理和 HTTPS 证书到期提醒服务的网站,旨在推进 HTTPS 证书的普及与应用,简化证书申请的流程

    二 : https域名申请

    用友开发者中心 (注册过程已省略)

    https://developer.yonyoucloud.com/

     

     

    保存后在我的域名列表中会出现申请记录,等待管理员审批即可。

    成功后即可拿到有效的https域名。

    三 : https证书申请

    1.官网 https://freessl.cn/  (注册过程已省略)

    https免费证书也可在其他云服务厂商处(阿里云,腾讯云)申请,请在实际项目中灵活使用。

    Let’s Encrypt,公用免费项目,官方的客户端 Certbot ,利用它可以完全自动化的获取、部署和更新安全证书。https://certbot.eff.org/

    输入我们之前申请的域名,点击创建免费的ssl证书

    跳转到创建页面,如图

    注意验证类型选择文件验证,点击点击创建

    提示需要安装KeyManager软件,下载安装后点击再次尝试启动KeyManager

     

    KeyManager中会自动弹出如图所示画面(下载安装过程省略。。。)

    返回浏览器中会自动

    下一步需要下载文件,按照说明放到网站相应目录,确保ass-wechat-daily.yyuap.com/.well-known/pki-validation/fileauth.txt get请求能成功获取记录值后点击点击验证(此步比较简单,过程省略。。。)

    成功后会出现

    此时回到KeyManager中选择对应的域名,查看详情中可以看到导出证书按钮

     

     

    保存获取到的证书。

    freessl网站的控制台中也可以看到申请到的证书信息

    四: 部署https证书

    我们把导出的证书放置到nginx服务器配置文件夹相应位置

    编辑nginx.conf文件

    重启nginx服务,使配置生效即可

    这样,服务器在访问的时候就可以使用https的方式请求了。

     

    展开全文
  • 超详细网站博客域名和二级域名、子域名升级HTTPS免费申请SSL证书配置nginx指南
  • 如何申请阿里云的免费域名HTTPS证书

    千次阅读 2022-01-14 16:33:11
    申请阿里云的免费域名HTTPS证书
  • 4 选择DV单域名证书(一个自然年可以免费申请20个单域名ssl证书) 5 点击购买 6 登录管理控制台 7 找到 SSL - 免费证书 – 创建证书 8 点击申请证书 9 填写绑定域名的基本信息 10 根据要求配置 DNS域名解析,...
  • 域名申请官方网站 https://my.freenom.com/clientarea.php 详细的申请教程可以查看都比根据地良心教程 https://doub.io/dbwz-3/ 我申请的免费域名 如何用刚申请到的域名 现在我们了域名,接下来...
  • 域名申请/ssl证书申请

    千次阅读 2022-03-22 10:43:16
    ssl证书;https ;nginx https域名解析;
  • 域名申请步骤史上最全

    千次阅读 2021-10-27 15:09:29
    随着科技的不断发展进入了人们的视野,申请网站域名最主要的是要选择一个正规的地方去申请。接下来就是要了解申请域名的步骤了,现在注册网站域名的网址比较多,市场上新旧域名注册商上万家,每一家都听过网站域名...
  • 二级域名https协议的申请配置

    千次阅读 2018-05-25 14:29:06
    1. 申请二级域名:  登录阿里账号,点击域名,解析域名,添加解析,加入前缀,ip 即可   2. 申请ca认证书(实现安全协议https访问):  登录阿里云账号 ,点击ca认证申请 ,购买,选择免费,提交申请(选...
  • 一、 创建二级域名 登录阿里云控制台,选择域名,显示你的域名列表,选择你需要解析的域名,后面选择解析,添加记录 ![在这里插入图片描述]...
  • 易语言源码阿蒙免费域名申请转发系统易语言源码.rar 易语言源码阿蒙免费域名申请转发系统易语言源码.rar 易语言源码阿蒙免费域名申请转发系统易语言源码.rar 易语言源码阿蒙免费域名申请转发系统易语言源码.rar ...
  • 阿里云域名申请

    千次阅读 2021-11-19 15:09:35
    在阿里云想要申请一个域名该怎么办呢,首先呢当然是准备一笔钱啦(bushi)。 首先当然是一个阿里云的账号,且账号需要实名认证哦。 准备好后在阿里云首页的搜索框内直接输入域名,点击搜索。 点击域名注册,可...
  • 永久免费顶级域名申请流程,好不容易搞定,希望大家有用
  • 使用 certbot 申请域名https证书

    千次阅读 2020-04-13 11:08:00
    使用 certbot 申请域名https证书 Intro Certbot 是一个基于 Let's Encrypt 的自动化申请证书的工具,支持的系统和web server也很多,详见 Certbot 官网 Certbot 一些 dns 插件可以自动化的不需要手动设置 dns 等...
  • 申请免费https域名证书 教程

    千次阅读 2018-07-10 17:05:06
    申请网站 https://freessl.org/ 1,注册账号,然后登陆 2,创建免费域名的证书   3,按图选择   4,解析txt 域名进行认证 5,认证完成功后,就下载证书  ...
  • Acme 脚本申请证书 一、环境安装 二、安装 Acme 脚本 .....
  • 阿里云域名启用HTTPS

    万次阅读 2018-01-16 18:24:57
    想的再多,不去实践,就永远只是想想而已. ...域名服务商那里申请证书 自己颁发证书给自己   我这里介绍第一种,下面就开始吧…. 零. 环境介绍及所需工具 阿里云ECS Linux OS Nginx XShell XFtp 一. 申请域名
  • 给自己记录下申请免费域名的过程

    千次阅读 2022-02-10 18:54:20
    网上已经很多这类教程,所以在这里我只是给自己记录下这个过程,包括给二级域名申请证书和设置DDNS。 我是想给群晖自行搭建个Bitwarden密码库,本来我是想局域网访问就行,奈何Bitwarden密码库必须要https才能...
  • 免费域名申请

    千次阅读 2019-10-23 17:55:44
    最近打算自己做个网站玩玩,于是去freenom申请了免费域名,记录一下具体流程。 freenom的网址:https://my.freenom.com/clientarea.php 首先,点击右上角services里面的Register a New Domain。 在对话框里面输入想...
  • 了自己的博客:《极简博客搭建,搭建超级简单又好看》 了自己的图片处理服务:《搭建自己的图片处理服务 — 智能裁剪、旋转、占位一站搞定》 都已经这么完美了,为什么还会这篇文章呢?是对社会什么不满意吗...
  • 给自己的域名申请https证书

    千次阅读 2017-03-28 18:17:04
    原理上就是在webroot目录上创建特定文件,let’sencrypt的服务器可以验证这个域名拥有者是你,然后就生成了证书 参考: https://linuxstory.org/deploy-lets-encrypt-ssl-certificate-with-certbot/ ...
  • Freenom免费域名申请

    千次阅读 2020-11-25 02:47:43
    Freenom免费域名申请准备条件注册`注意`选择域名三级目录 准备条件 必须拥有一个 谷歌账号 或 Facebook 账号 亦或者 拥有一个 未注册Freenom的邮箱 登录 谷歌 或 Facebook 时需要外网连接,邮箱就无所谓了 注* 建议...
  • 申请域名的时候,会人给你打电话(腾讯云官方),会让你回答其中输入的一些信息(比如身份证号、姓名、地址等),然后会问你几个问题,比如 网站用途。 然后腾讯云会上传资质给网监。 个人申请网页的话比较容易...
  • 新网域名转出申请

    2014-02-11 23:03:19
    新网国际域名注册商转出新网申请表及国际域名转移注册商(转出)注意事项

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 88,392
精华内容 35,356
关键字:

有了域名 申请https