AI 助理
备案控制台
开发者社区 安全 文章 正文

CentOS7.X生成免费SSL通配符证书

2018-06-11 2590
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介: CentOS7.X生成免费SSL通配符证书

安装certbot

  1. 安装certbot

    yum install epel-release -y
yum install certbot -y

  2. 生成证书(*.xxx.com为通配符域名)

    certbot certonly --manual --force-renewal --server https://acme-v02.api.letsencrypt.org/directory --preferred-challenges dns-01 -d "*.xxx.com,xxx.com"
# 1.执行过程中输入邮箱
# 2.执行过程中输入A同意
# 3.执行过程中输入Y确认
# 4.执行过程中输入Y确认
# 5.执行过程中添加DNS的TXT解析记录,以阿里云DNS为例
   # 记录类型TXT
   # 主机记录_xxx-xxx.xxx.com
   # 解析线路默认
   # 记录值xxx
   # TTL 10分钟
# 6.按下回车,提示成功!
# 7.执行过程中添加DNS的TXT解析记录,以阿里云DNS为例
   # 记录类型TXT
   # 主机记录_xxx-xxx.xxx.com
   # 解析线路默认
   # 记录值xxx
   # TTL 10分钟
# 8.按下回车,提示成功!

  3. 按照成功后的提示,记下证书文件的路径,提示信息类似如下

    IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/xxx.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/xxx.com/privkey.pem
   Your cert will expire on 2xxx-xx-xx. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot
   again. To non-interactively renew *all* of your certificates, run
   "certbot renew"
 - If you like Certbot, please consider supporting our work by:
   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:               https://eff.org/donate-le

# 生成的文件放在:
/etc/letsencrypt/live/xxx.com/fullchain.pem
/etc/letsencrypt/live/xxx.com/privkey.pem

# 该证书有效期90天,90天后再重复本步骤,续期90天
  4. 配置Web服务器并重载配置
文章标签:
云解析DNS
网络安全
关键词:
SSL证书
CentOS ssl
SSL通配符
SSL通配符证书
CentOS免费ssl
qq2233466866
目录
相关文章
沃通WoTrus
|
2天前
|
算法 小程序 网络安全
阿里云WoSign SSL证书,RSA和国密有什么区别?_沃通SSL技术文档
阿里云WoSign品牌SSL证书为用户提供国密合规SM2算法SSL证书、全球信任RSA算法SSL证书,全球信任、国密合规,能够满足阿里云平台用户不同的SSL证书应用需求。那么阿里云WoSign SSL证书分别提供的RSA算法和国密算法,有什么区别呢?
沃通WoTrus
20 5
沃通WoTrus
|
2天前
|
Web App开发 算法 安全
什么是阿里云WoSign SSL证书?_沃通SSL技术文档
WoSign品牌SSL证书由阿里云平台SSL证书合作伙伴沃通CA提供,上线阿里云平台以来,成为阿里云平台热销的国产品牌证书产品。
沃通WoTrus
13 2
大侠之运维
|
10天前
|
存储 网络协议 网络安全
开源、自建,网站与ssl证书管理
【10月更文挑战第1天】
大侠之运维
63 3
云服务器吧
|
1月前
|
运维 安全 数据建模
阿里云SSL证书收费版和免费版SSL有什么区别?全方位对比
阿里云提供免费和个人测试(Pro)及正式版SSL证书。免费版有效期仅3个月,适合个人网站或测试使用;个人测试(Pro)版68元/年,有效期12个月;正式版价格数百至数千元不等,有效期至少1年,支持DV、OV、EV证书类型,具有高安全等级、良好兼容性、稳定OCSP验证、SLA保障及安全保险赔付等优势,并提供最长3年的服务周期与人工客服支持。详情与报价参见SSL官方页面。
云服务器吧
276 20
lsug6eziqmdfk1111
|
6天前
|
网络安全
阿里云国际版如何为SSL证书更换域名?
阿里云国际版如何为SSL证书更换域名?
lsug6eziqmdfk1111
7 0
coder一枚
|
1月前
|
运维 安全 数据建模
阿里云免费SSL证书和收费版SSL证书有什么区别?
阿里云提供免费与收费SSL证书,前者有效期仅3个月,适合个人网站或测试使用;后者有效期至少1年,具备更高安全等级、良好兼容性及OCSP验证稳定性等优势,适用于企业网站,尤其政府、金融等领域建议选用OV或EV型证书以确保数据与身份认证安全。详细了解与报价请访问SSL证书官方页面。
coder一枚
253 2
usual2970
|
1月前
|
网络协议 网络安全 数据安全/隐私保护
🔒SSL免费证书自动申请及续期-Certimate
Certimate 是一款旨在简化 SSL 证书管理的工具,尤其适用于需要维护多个域名的个人或小企业用户。它可以自动申请和续期证书,避免了手动操作的繁琐与易忘问题。Certimate 支持私有部署,确保数据安全,并能通过简单配置自动完成证书申请与续期,无需人工干预。详情及使用文档见:[https://docs.certimate.me](https://docs.certimate.me)。
usual2970
465 1
路边两盏灯
|
2月前
|
安全 网络安全 Windows
【Azure App Service】遇见az命令访问HTTPS App Service 时遇见SSL证书问题,暂时跳过证书检查的办法
【Azure App Service】遇见az命令访问HTTPS App Service 时遇见SSL证书问题,暂时跳过证书检查的办法
路边两盏灯
60 0
【Azure App Service】遇见az命令访问HTTPS App Service 时遇见SSL证书问题,暂时跳过证书检查的办法
游客lr655r7wycjc4
|
2月前
|
网络协议 应用服务中间件 网络安全
阿里云免费SSL申请流程(白嫖20张SSL免费证书)2024年新版教程
本文详述了2024年最新的阿里云免费SSL证书申请流程。用户可通过阿里云数字证书管理服务控制台一键申请最多20张免费单域名SSL证书,每张证书有效期为3个月。首先登录控制台,选择“SSL证书管理”下的“个人测试证书”,同意协议并完成购买流程。之后需创建证书、输入域名等信息并进行域名验证。验证方法包括手动DNS验证、域名授权自动化验证或文件验证。完成验证后,等待审核通过即可下载适用于不同服务器类型的SSL证书。请注意,阿里云免费SSL证书到期后不支持续费,需重新申请。了解更多详情,请访问阿里云官方SSL证书页面。
游客lr655r7wycjc4
2851 1
游客lr655r7wycjc4
|
2月前
|
安全 数据建模 网络安全
阿里云SSL证书价格多少钱一年?单域名和通配符收费明细整理
阿里云提供多样化的SSL证书服务,包括免费及付费选项。免费版由DigiCert提供,适合基本需求,有效期为3个月。付费证书品牌涵盖WoSign、DigiCert、GlobalSign等,价格从238元/年起。不同品牌与类型的证书(如DV、OV、EV)费用各异,满足各类安全需求。详情及最新价格请访问阿里云官方页面。
游客lr655r7wycjc4
822 1

热门文章

最新文章

  • 1
    阿里云虚拟主机HTTPS(HTTP+SSL)加密开通了
  • 2
    如何申请阿里云免费SSL证书(可用于https网站)并下载下来
  • 3
    java报错javax.net.ssl.SSLHandshakeException:  sun.security.validator.ValidatorException
  • 4
    IP申请SSL证书的条件和方法
  • 5
    nginx ssL +tomcat实现https
  • 6
    深入浅出https协议(ssl/tls)
  • 7
    PHP 下的SSL加密设置
  • 8
    SSL握手过程
  • 9
    宝塔面板怎样部署SSL证书?
  • 10
    ssl error rx record too long
  • 1
    CentOS 7 防火墙指令
    82
  • 2
    这篇文章带你了解:如何一次性将Centos中Mysql的数据快速导出!!!
    51
  • 3
    CentOS如何使用Docker部署Plik服务并实现公网访问本地设备上传下载文件
    85
  • 4
    云服务器 Centos7 部署 Elasticsearch 8.0 + Kibana 8.0 指南
    317
  • 5
    CentOS 7系统加固详细方案SSH FTP MYSQL加固
    152
  • 6
    linux centos7中使用 Postfix 和Dovecot搭建邮件系统
    244
  • 7
    linux centos系统搭建samba文件服务器 NetBIOS解析 (超详细)
    199
  • 8
    Linux CentOs7 安装Mysql(5.7和8.0版本)密码修改 超详细教程
    469
  • 9
    CentOS 7 配置yum阿里源 (三步即可)
    9194
  • 10
    2024 年 5 个最佳 CentOS 替代发行版,你最钟意哪个?
    6565

    • 相关电子书

    更多
  • CentOS Nginx PHP JAVA 多语言镜像使用手
  • CentOS Nginx PHP JAVA多语言镜像使用手册
  • 低代码开发师(初级)实战教程

    • 相关实验场景

    更多
  • 手动搭建FTP站点(CentOS 8)
  • 基于CentOS快速搭建LAMP环境

    • 推荐镜像

    更多
  • centos
  • centos-vault
  • centos-altarch
    • 下一篇
    AI助理直击要害,从繁复中提炼精华——使用CDN加速访问OSS存储的图片