Let’sEncrypted的證書只有三個月的免費期,使用腳本可實現自動更新https證書。以阿裏雲為例,申請域名為
泛域名
1、安裝curl|sh
2、運行命令後在當前用戶目錄下生成目錄.,並自動增加crontab內容。
3、建議使用DNS驗證方式,在阿裏雲的賬戶配置ID和Secret。
不同DNS的證書配置方式見
~/.
以阿裏雲為例
在登陸界面的命令行輸入
[root@demo~]$exportAli_Key="xxx"
[root@demo~]$exportAli_Secret="xxx"
信息會在~/.文件記錄,以備下次使用。
4生成泛域名證書
--issue
--dnsdns_ali
-d
-d
*.
5\查看證書
[ngx@demo.]$--list
5、安裝證書
--install-cert-d\
--key-file/application/nginx/certs/\
--fullchain-file/application/nginx/certs/\
--reloadcmd"/application/nginx/sbin/nginx-sreload"
命令的參數會被記錄下來,下次證更新的時候會自動運行。
6、nginx成功測試
其它說明:
7、刪除證書
--remove-d*
8、目前由於acme協議和Let’sEncryptCA都在頻繁的更新,因此也經常更新以保持同步,如果需要更新版本的話,通過以下方式即可更新版本:
1.手動更新:--upgrade
2.自動更新:--upgrade--auto-upgrade,之後就會自動保持更新。
3.關閉自動更新:--upgrade--auto-upgrade0
如何獲得免費的https證書您好!
是的!正式註冊HTTPS證書(SSL證書)是需要收費的!需要權威的CA機構對信息進行審核才可以完成註冊,並且最長有效時間2年。CA也就是第三方機構,確保證書傳輸的合法性和安全性,服務端提供合法服務,客戶端需要持有公鑰進行通訊。CA公司的主要成本構成:審核、驗證CSR成本、支持成本、法律成本(保險費用和擔保費用等)。全球信任度高的HTTPS(SSL證書)簽發機構不超過5家!所以信任度較高的證書,費用都是很高的!
下面介紹在Gworg申請HTTPS證書:
申請SSL證書分為三個類型,他們需要的資料有所區別:
壹、DVSSL證書(個人)
提供域名就可以完成申請SSL證書,Gworg申請SSL大概1-15分鐘就可以完成,步驟很簡單。
二、OV、EVSSL證書(組織機構、企業、政府)
材料:域名、負責人信息(電話、郵箱)、營業執照或組織機構代碼證、公司電話,如果是國外的還需要提供商業註冊證。
SSL證書需要登錄GworgCA機構申請,具體分為以下步驟:
壹、登錄Gworg頁面
若是已有賬號,輸入賬戶和密碼後點擊登錄按鈕。
若是沒有賬戶,參閱如何註冊Gworg。
二、選擇產品,選擇購買的證書品牌,然後點擊點擊申請按鈕確認需要的產品和證書類型
三、點擊立即生成證書,填寫請求CSR。
四、選擇認證方式,進行認證,幾分鐘後下載證書即可。
註:由於具體申請流程復雜,請根據Gworg教材申請:網頁鏈接
快速申請SSL數字證書,也可以登錄:淘寶Gworg,直接註冊數字證書
手把手申請https免費證書,親測有效!Let'sencrypt泛域名證書申請
1、申請網址
,右上角可選擇中文語言。
2、以申請泛域名*.為例
3、打開網址並輸入*.,並點擊按鈕“CreateFreeSSLCertificates”,申請證書。
註意:泛域名需要輸入*及不帶*的域名
4、選擇手動DNS驗證ManuallyVerifyDomain(DNS)
5、選擇DNS驗證後,會出現txt記錄,需要把此兩條txt在域名管理平臺設置。
6、這兩個域名我在阿裏雲註冊的,需要登陸阿裏雲新增解析。(註冊了兩個域名用了10元壹年)
域名1:
域名2:
7、10分鐘後,驗證txt記錄是否生效。當TTL值循環更新壹次即可。
8、點擊按鈕“DownLoadSSLCertificates”,即可在跳轉後的頁面看到加密後證書及下載按鈕。
9、合並證書
需要將、ca_合並到壹起,兩個文件用EditPlus、UltraEdit、vim軟件打開,將ca_內容粘貼進入尾部即可。(如不合並,在手機瀏覽器中可能無法認證)
10、nginx測試