AI 助理
备案控制台
开发者社区 安全 文章 正文

CentOS7.X生成免费SSL通配符证书

2018-06-11 2614
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介: CentOS7.X生成免费SSL通配符证书

安装certbot

  1. 安装certbot

    yum install epel-release -y
yum install certbot -y

  2. 生成证书(*.xxx.com为通配符域名)

    certbot certonly --manual --force-renewal --server https://acme-v02.api.letsencrypt.org/directory --preferred-challenges dns-01 -d "*.xxx.com,xxx.com"
# 1.执行过程中输入邮箱
# 2.执行过程中输入A同意
# 3.执行过程中输入Y确认
# 4.执行过程中输入Y确认
# 5.执行过程中添加DNS的TXT解析记录,以阿里云DNS为例
   # 记录类型TXT
   # 主机记录_xxx-xxx.xxx.com
   # 解析线路默认
   # 记录值xxx
   # TTL 10分钟
# 6.按下回车,提示成功!
# 7.执行过程中添加DNS的TXT解析记录,以阿里云DNS为例
   # 记录类型TXT
   # 主机记录_xxx-xxx.xxx.com
   # 解析线路默认
   # 记录值xxx
   # TTL 10分钟
# 8.按下回车,提示成功!

  3. 按照成功后的提示,记下证书文件的路径,提示信息类似如下

    IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/xxx.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/xxx.com/privkey.pem
   Your cert will expire on 2xxx-xx-xx. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot
   again. To non-interactively renew *all* of your certificates, run
   "certbot renew"
 - If you like Certbot, please consider supporting our work by:
   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:               https://eff.org/donate-le

# 生成的文件放在:
/etc/letsencrypt/live/xxx.com/fullchain.pem
/etc/letsencrypt/live/xxx.com/privkey.pem

# 该证书有效期90天,90天后再重复本步骤,续期90天
  4. 配置Web服务器并重载配置
文章标签:
云解析DNS
网络安全
关键词:
SSL证书
SSL通配符
CentOS ssl
SSL通配符证书
CentOS免费ssl
qq2233466866
目录
相关文章
游客xxxp5b4cwdiqa
|
2天前
|
安全 算法 网络协议
解析:HTTPS通过SSL/TLS证书加密的原理与逻辑
HTTPS通过SSL/TLS证书加密,结合对称与非对称加密及数字证书验证实现安全通信。首先,服务器发送含公钥的数字证书,客户端验证其合法性后生成随机数并用公钥加密发送给服务器,双方据此生成相同的对称密钥。后续通信使用对称加密确保高效性和安全性。同时,数字证书验证服务器身份,防止中间人攻击;哈希算法和数字签名确保数据完整性,防止篡改。整个流程保障了身份认证、数据加密和完整性保护。
游客xxxp5b4cwdiqa
23 1
上云就上阿狸云
|
1月前
|
数据建模 网络安全
阿里云SSL证书不同类型DV、OV和EV如何收费?单域名和通配符SSL价格整理
阿里云SSL证书提供免费和收费版本,涵盖DV、OV、EV多种类型。收费证书品牌包括DigiCert、GlobalSign等,价格从238元/年起。免费SSL证书由Digicert提供,单域名有效3个月,每个实名主体每年可领取20个。具体价格和详情见阿里云SSL官方页面。
上云就上阿狸云
237 51
游客h32k5knbm4dwi
|
15天前
|
域名解析 安全 网络协议
免费通配符SSL证书不限制申请-2025最新渠道解析
在网络安全至关重要的今天,通配符SSL证书因其能保护主域名及所有二级子域名而备受青睐。本文解析2025年最新免费通配符SSL证书申请渠道,重点介绍JoySSL提供的不限量免费证书。通过简单步骤,用户可轻松申请并安装证书,确保网站安全。注意及时续签和政策变动,以保障长期稳定使用。
游客h32k5knbm4dwi
99 18
弹性计算小冉
|
3天前
|
云安全 运维 安全
阿里云免费版SSL证书申请及部署图文教程指导
SSL证书是个人和企业搭建网站不可或缺的云安全产品,SSL证书能够为网站和移动应用(APP)及小程序提供数据HTTPS加密协议访问,保障数据的安全。阿里云SSL证书有收费版的也有免费版的,有的新手用户由于是初次在阿里云申请SSL证书,可能不是很清楚免费版证书的申请和部署流程,本文为以图文形式为大家展示阿里云免费版SSL证书最新的申请及部署教程,以供参考。
弹性计算小冉
29 2
JOYSSL爆爆
|
16天前
|
安全 搜索推荐 网络安全
免费SSL证书:一键加密,守护网站安全
在互联网时代,网站安全至关重要。SSL证书是保护网站数据传输安全的核心工具,提供数据加密、提升信任度、提高搜索引擎排名及避免“不安全”警告等多重优势。现在,您可以通过JoySSL官网免费获取SSL证书,只需注册并填写注策码(230907),即可一键加密,轻松守护网站安全,提升用户体验和品牌形象。立即行动,为您的网站穿上“安全防护衣”!
JOYSSL爆爆
43 11
游客h32k5knbm4dwi
|
16天前
|
安全 网络安全 持续交付
【2025最新渠道】免费SSL证书不限量申请
当网站缺乏SSL证书时,用户访问会收到“不安全”警告,影响用户体验和SEO排名。小林的创业公司因成本问题未能及时安装SSL证书,导致用户流失。传统SSL证书存在成本高、操作复杂、维护难等问题。现在,限时免费SSL证书提供无限次申请,覆盖所有子域名,支持自动化部署与终身护航,采用RSA 2048位加密,确保安全无忧。
游客h32k5knbm4dwi
84 9
JOYSSL爆爆
|
13天前
|
安全 网络安全
单域名SSL证书跟通配符SSL证书对比
单域名SSL证书仅保护一个特定域名,如`www.example.com`,适合小型网站,价格较低且配置简单。通配符SSL证书可保护主域名及其所有子域名,如`*.example.com`,适合中大型企业,灵活性高但价格较高。选择时需根据实际需求权衡域名数量、预算和管理复杂度。
JOYSSL爆爆
47 5
游客h32k5knbm4dwi
|
21天前
|
安全 网络协议 数据建模
免费SSL证书最新申请全攻略
SSL证书分为三种类型:DV(域名验证型)适用于个人博客等,验证简单;OV(组织验证型)适用于电商、金融网站,需验证企业信息;EV(扩展验证型)提供更高信任级别。申请渠道有JoySSL(免费一年单域名证书)、Let's Encrypt(公共免费项目)和阿里云(免费DV证书,但有限制)。以JoySSL为例,申请流程包括注册账号、选择证书、填写信息、验证域名所有权、下载与安装。注意事项包括留意有效期、确保兼容性和使用最新版本证书,以保障网站安全。
游客h32k5knbm4dwi
89 9
游客7ynwslnilnga6
|
2天前
|
安全 搜索推荐 算法
为什么网站需要 SSL 证书?
SSL证书确保数据传输安全,防止信息泄露,为用户提供加密通道,保护敏感数据。它提升网站可信度,浏览器显示安全锁标志,增强用户信任。同时,搜索引擎优待安装SSL证书的网站,提升排名,增加曝光率。此外,符合网络安全法规,规避法律风险,保障网站合规运营。
游客7ynwslnilnga6
16 0
云吞铺子
|
1月前
|
网络协议 应用服务中间件 网络安全
2025阿里云免费版SSL证书申请流程,跟着教程一步步,非常简单!
2025年阿里云提供免费SSL证书,品牌为Digicert,单域名证书免费时长3个月,每账号限领20张。申请流程包括登录阿里云数字证书管理服务控制台,选择“个人测试证书”,完成购买并填写申请表单,进行域名DNS验证,提交审核后下载证书。支持多种服务器类型及证书格式。免费证书到期需重新申请,不支持续费。详情见阿里云官方页面。
云吞铺子
208 7

热门文章

最新文章

  • 1
    CentOS下载ISO镜像的方法
  • 2
    CentOS系统下的软件安装与卸载
  • 3
    docker centos镜像 npm安装包时报错“npm ERR! code ECONNRESET”
  • 4
    Centos7.9版本安装collectd并开启写入rrd文件功能
  • 5
    centos 中查看 内存及磁盘使用率
  • 6
    【02】客户端服务端C语言-go语言-web端PHP语言整合内容发布-优雅草网络设备监控系统-2月12日优雅草简化Centos stream8安装zabbix7教程-本搭建教程非docker搭建教程-优雅草solution
  • 7
    Linux中yum、rpm、apt-get、wget的区别,yum、rpm、apt-get常用命令,CentOS、Ubuntu中安装wget
  • 8
    【荐】免费一年SSL证书申请方法全攻略
  • 9
    免费通配符SSL证书不限制申请-2025最新渠道解析
  • 10
    免费SSL证书最新申请全攻略
  • 1
    SSL证书:为网站安全保驾护航
    24
  • 2
    四个步骤,教会你怎么选择SSL证书
    9
  • 3
    解析:HTTPS通过SSL/TLS证书加密的原理与逻辑
    23
  • 4
    为什么网站需要 SSL 证书?
    16
  • 5
    阿里云免费版SSL证书申请及部署图文教程指导
    29
  • 6
    单域名SSL证书跟通配符SSL证书对比
    47
  • 7
    解决 Git 访问 GitHub 时的 SSL 错误
    65
  • 8
    免费通配符SSL证书不限制申请-2025最新渠道解析
    99
  • 9
    【2025最新渠道】免费SSL证书不限量申请
    84
  • 10
    免费SSL证书:一键加密,守护网站安全
    43

    • 相关电子书

    更多
  • CentOS Nginx PHP JAVA 多语言镜像使用手
  • CentOS Nginx PHP JAVA多语言镜像使用手册
  • 低代码开发师(初级)实战教程

    • 相关实验场景

    更多
  • 基于CentOS快速搭建LAMP环境

    • 推荐镜像

    更多
  • centos
  • centos-vault
  • centos-altarch
    • 下一篇
    通义万相:视觉生成大模型再进化