Create a Subject Alternative Name certificate with Active Directory Certificate Services https://knowledge.zomers.eu/misc/Pages/Create-a-Subject-Alternative-Name-certificate-with-Active-Directory-Certificate-Services.aspx1.mmc.mscFile->Add/Remove Sna…

一个ip对应多个域名多个ssl证书配置-Nginx实现多域名证书HTTPS https://home.cnblogs.com/u/beyang/ 一台服务器,两个域名 首先购买https,获取到CA证书,两个域名就得到两套证书 第二步:现在就是Nginx和OpenSSL的安装与配置(这里注意,一般情况下一个IP只支持一个SSL证书,那么我们现在要在一个IP上实现多个SSL证书,就必须让Nginx支持TLS SNI,由于默认的OpenSSL是没有打开TLS SNI的) 1)Nginx支持多域名SS…

Let’s Encrypt从2018年开始支持泛域名证书,有效期3个月,目前仅支持acme方式申请,暂不支持certbot. 1.安装acme.sh curl https://get.acme.sh | sh 2.请求证书(泛域名以*.s-b.me为例) cd /.acme.sh ./acme.sh --issue -d *.s-b.me -d s-b.me --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please 输出: [Sat Ma…

什么是 Let’s Encrypt? 部署 HTTPS 网站的时候需要证书,证书由 CA (Certificate Authority )机构签发,大部分传统 CA 机构签发证书是需要收费的,这不利于推动 HTTPS 协议的使用.Let’s Encrypt 也是一个 CA 机构,但这个 CA 机构是免费的!!!也就是说签发证书不需要任何费用. 什么是通配符证书? 在没有出现通配符证书之前,Let’s Encrypt 支持两种证书. 1)单域名证书:证书仅仅包含一个主机. 2)SAN 证书:一张证…

1.  规划 域名 解析IP Nginx代理 htpps://www.devcult.com 47.88.10.155   htpps://auto.devcult.com 47.88.10.155 https://www.automa.com htpps://www.automa.com 103.200.200.203   本次实验用了2个一级域名,1个二级域名,2个ip地址:实现功能如上图所示,要求全部使用https,并且一级域名实现自动补全www. 2. 前提准备 47.88.10.155…

装了个VisualSVN Server管理代码,可每次浏览的时候都会提示证书有问题,要不要继续神马的,好烦人,于是搜索了一下免费SSL证书,申请了一个,虽然不是绿的,但总算是不报问题了. 下面是整个过程: 1.到StartSSL注册申请一个免费域名证书,教程请看 http://www.cnblogs.com/blackice/p/3433081.html 2.下载openssl解压到c:\openssl\,下载地址:http://files.cnblogs.com/blackice/openss…

环境说明 [root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.5.1804 (Core) [root@localhost ~]# uname -r 3.10.0-862.11.6.el7.x86_64 安装 此处使用yum安装certbot #certbot 包在epel源中,所以此处需要先安装epel源 #另一种安装方法直接下载 wget https://dl.eff.org/certbot-auto #因为域名…

文件来源 https://github.com/Neilpang/acme.sh/wiki/How-to-issue-a-cert domain=$domain time=`date +%Y%m%d%H%M%S` # http模式 # acme.sh --issue --standalone -d $domain -d www.$domain -w /var/www/ # # DNS模 # 可签发泛域名证书,如果脚本不支持域名服务器自动添加TXT # 需要手工添加TXT记录,然后 --renew…

tomcat 配置域名证书 示例: <!--" protocol="HTTP/1.1" connectionTimeout=" redirectPort=" /> <!-- https --> <Connector port=" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads=" SSLEnabled=&q…

一键自动生成本地自签名SAN域名证书工具 原生OpenSSL生成自签名SAN CA域名(V3签名),在Linux.MacOS系统下签发测试通过. 用于一键快速生成开发和测试场景证书,内部平台授权和私有DevOps平台搭建. 截至最新版本 Chrome 89.0.4389.90 (x86_64) 版本测试通过. 作者: Jack Liu ljq@Github 声明: 本脚本工具仅供开发人员搭建开发和测试环境,禁止用于其他目的! 浏览器安全策略变更(截止日期:2021-03-11): 1.Chrom…