参考网址:https://lnmp.org/faq/letsencrypt-wildcard-ssl.html 使用的dns服务商:阿里云 , 更多服务商地址可见参考网址. 遇见的问题一. [Sat Jun 8 08:42:37 CST 2019] You don't specify aliyun api key and secret yet. [Sat Jun 8 08:42:37 CST 2019] Error add txt for domain:_acme-challenge.ujwd.…

Let'sEncrypt 免费通配符/泛域名SSL证书添加使用教程 通配符证书一般还是比较贵的一般最便宜的通配符证书5.60美元一年,只不过Let'sEncrypt的有效期是3个月,对于一般用户来说基本没差别. LNMP 1.5已经添加了对通配符证书的支持,生成通配符证书和Let'sEncrypt平常SSL证书命令有些差异(通配符证书命令是 lnmp dnsssl 域名dns服务商简称,普通证书是lnmp ssl add),最好是使用域名DNS服务商的API,这样才能实现自动续期. 域名DNS服…

目录 开源项目的起源 项目地址 使用方法 第一步:选择Let's Encrypt.ZeroSSL或其他证书颁发机构 第二步:证书配置,填写域名 第三步:完成域名所有权的验证 第四步:下载保存证书PEM文件 源码中一些可以把玩的代码 之前写了两篇关于HTTPS证书的文章,一篇是本地自签证书,另一篇是Let's Encrypt开始支持免费通配符证书时通过diafygi/gethttpsforfree网页来申请证书,步骤均很繁琐:于2022年9月我写了我开发了一个操作非常简单的网页版ACME客户端:A…

操作系统:CentOS 7 github:https://github.com/Neilpang/acme.sh 有中文说明: https://github.com/Neilpang/acme.sh 很详细. 一:安装acme.sh wget https://get.acme.sh | sh 安装完成后的目录在/root/.acme.sh/下面. 直接使用 cd /root/.acme.sh 命令 进入.acme.sh目录. 二:生成SSL证书. 生成证书直接需要认证域名的所有权. 有三种方式…

2018 年 1 月Let’s Encrypt CA 宣布免费提供通配符证书(Wildcard certificate).通配符证书是一种可被多个子域使用的公钥证书.这意味着,单个证书可用于提供多台服务器或一台服务器托管的多个子域名的网页加密,显著降低了个人和小型企业采用 HTTPS 的门槛. acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费的证书.安装很简单, 一个命令: curl https://get.acme.sh | sh acme.sh 会自动安装到…

使用 certbot 申请泛域名https证书 Intro Certbot 是一个基于 Let's Encrypt 的自动化申请证书的工具,支持的系统和web server也很多,详见 Certbot 官网 Certbot 有一些 dns 插件可以自动化的不需要手动设置 dns 等方式来验证域名的所属,但是基本是一些国外的大型 DNS 提供商的,针对国内的话通过DNS验证的话还是需要手动验证DNS记录,这里主要介绍手动验证,通过DNS插件自动验证请参考 certbot 官网 手动验证 DNS 安…

SSL证书机构即CA机构的全称为Certificate Authority证书认证中心,只有通过WebTrust国际安全审计认证,根证书才能预装到主流浏览器,成为全球可信的ssl证书颁发机构. HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 .HTTPS 在HTTP 的基础下加入SSL 层,HTTPS 的安全基础是 SS…

一 .原因 由于公司战略需求,需要将阿里云的服务器迁移到aws,在迁移过程中,我们需要使用的是aws的负载均衡,可以在EC2的控制台 负载平衡位找到负载均衡.根据业务需求我们使用的是应用程序负载均衡器(Application Load Balancer).原来的服务我们都使用https进行加密,那么这次迁移我们也想把对应的ssl证书给迁移过去,让我们在aws上也可以使用https. 二 .具体步骤: 1 .进入阿里云ssl证书管理控制台,找到需要迁移的域名对应的证书.进行下载. 2 .进入aws…

文章原文:http://www.itbulu.com/wdcp-v32.html 我们很多网友对于WDCP面板应该算是比较熟悉的,老蒋在博客中也多次分享WDCP面板的相关教程内容,因为在平时帮助网友解决问题的时候也较多看到网友使用这款面板.虽然之前WDCP面板官方将近有1-2年时间没有任何升级,但是最近一年看到升级和改进还是比较多的. 老蒋也看到WDCP目前升级到V3.2版本,基本上提供的软件组合算是比较新的,可以选择全自动或者手动选择安装,尤其在这次V3.2更新增加PHP多版本同时支持,这样对…

根据公司要求,要求用zabbix对域名的ssl证书进行到期监控 直接上代码 #!/usr/bin/env python3 from urllib3.contrib import pyopenssl from datetime import datetime from sys import argv class SSL_Check: def __init__(self, url): self.url = url @property def get_str_time(self): x509 = py…