首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

免费支持子域名的ssl

基础概念

SSL(Secure Sockets Layer)是一种安全协议,用于在客户端和服务器之间建立加密连接,确保数据传输的安全性。子域名是指主域名下的二级域名,例如 blog.example.com 中的 blog 就是子域名。

相关优势

  1. 安全性:SSL证书可以加密数据传输,防止数据被窃听或篡改。
  2. 信任度:用户看到网站使用SSL证书,会认为该网站更加安全可靠。
  3. SEO优化:搜索引擎更倾向于信任使用SSL证书的网站,有助于提升网站的搜索排名。

类型

  1. DV SSL(Domain Validation SSL):验证域名所有权,适用于个人或小型企业。
  2. OV SSL(Organization Validation SSL):验证企业身份,适用于中大型企业。
  3. EV SSL(Extended Validation SSL):最严格的验证方式,显示企业名称在浏览器地址栏。

应用场景

  • 网站安全:保护用户数据,防止信息泄露。
  • 在线交易:确保支付过程的安全性。
  • 个人信息保护:保护用户的登录信息、信用卡信息等。

免费支持子域名的SSL

许多云服务提供商和证书颁发机构(CA)提供免费的SSL证书,这些证书通常支持子域名。例如,Let's Encrypt是一个流行的免费SSL证书提供商,它支持多域名和子域名的证书申请。

如何申请和使用

  1. 申请证书
    • 使用Let's Encrypt的Certbot工具可以自动化申请和管理SSL证书。
    • 示例命令(假设你已经安装了Certbot):
    • 示例命令(假设你已经安装了Certbot):
  • 安装证书
    • 根据你的Web服务器类型(如Nginx、Apache等),将生成的证书文件配置到服务器中。
    • 以Nginx为例,配置文件可能如下:
    • 以Nginx为例,配置文件可能如下:
  • 自动更新
    • Certbot可以配置为自动更新证书,确保证书始终有效。
    • 示例命令:
    • 示例命令:

常见问题及解决方法

  1. 证书申请失败
    • 确保域名解析正确,DNS记录指向你的服务器IP。
    • 检查服务器防火墙设置,确保端口443(HTTPS)开放。
  • 证书过期
    • 定期检查证书有效期,使用Certbot自动更新功能。
    • 示例命令:
    • 示例命令:
  • 子域名配置问题
    • 确保在申请证书时包含所有需要的子域名。
    • 检查Web服务器配置文件,确保所有子域名都正确配置了SSL证书。

参考链接

通过以上步骤,你可以免费为子域名配置SSL证书,提升网站的安全性和信任度。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

免费域名SSL证书!

折腾了很多SSL证书,免费证书随处都有,但是免费域名证书可就不是哪都有了。...目前各大云服务商卖域名SSL证书最低价格基本都在1500左右,而且还要提供各种资料…… 这里推荐一个免费域名SSL证书申请网站:https://ssl.ni-co.moe FBI Warning...申请流程: 获取CSR(这里需要注意一点是生成CSR页面上域名那里一定要填*.yuncaioo.com这样,要不然申请到是单域名); image.png 进入しらSSL,填上CSR等各种信息后提交...; image.png (必须fxxk gfw才能正常申请,否则无法申请,这张图未显示fxxk gfw后结果) 会提示选择用哪个域名管理员邮箱来接收验证地址,选择邮箱后就可以等邮件发到你选择邮箱内了...: image.png image.png PS: 十分感谢矢澤にこ提供免费SSL证书qwq 原创文章采用CC BY-NC-SA 4.0协议进行许可,转载请注明转载自:免费域名SSL证书!

15.7K51

免费申请通配符域名SSL证书

域名 SSL 证书是数字证书一种,用于校验服务器身份,同时具有数据加密传输特性。在开启 SSL 证书之后不仅能够避免敏感信息如帐号密码等遭窃听,同时还能启用 http/2 等高级特性。...对于个人站长而言,腾讯以及阿里云等国内服务商都提供了免费 SSL 证书签发服务,但美中不足免费范围仅限单域证书。...形如 *.roov.org 通配符域名(或者叫做 wild card ssl)证书价格仍然居高不下。...不过天无绝人之路,来自国外 loovit 就为我们提供了免费通配符域名证书申请渠道,下面我们一起来看一下申请流程。 在正式开始之前,我们需要先申请一个 CSR 请求文件,并获取对应 KEY。...耐心等待数分钟后,在第一步中填入邮箱中会得到最终通配符域名证书,将其复制到空白文本文件中,保存为*.crt(例如:if.ci.crt)。随后打开这个网址。

19.2K20
  • Letsencrypt 泛域名 SSL 证书免费申请

    Let’s encrypt 在发展之初仅支持向单域名或者多域名颁发一个证书、60 天有效期,每个证书最多包含 100 个域名,而且需要通过 DNS 解析记录和 HTTP 访问来验证域名所有权,因此对于站点是否处于公网是有要求...在2018年3月,Let’s encrypt 在很长一段时间努力下,终于进一步缩小了 SSL 证书颁发限制,已经支持颁发泛域名证书(原文)。...这样一来,在内网中部署 SSL 证书将不再受限,所有的要求只剩下一点—-你对申请证书域名具有所有权。在众多 Let’s encrypt SSL 证书申请工具中,acme.sh 一下就脱颖而出了。...acme.sh 支持通过 DNS 来验证域名所有权,因此你只需在指定域名时前面加上 * 就可以申请一枚免费域名了。...SSL域名证书,但是经过实践发现,目前 Let’s encrypt 所提供域名证书只能支持到最近一级通配。

    10.3K50

    手把手教你免费申请支持通配符 SSL 证书

    Let’s Encrypt 是一个国外非盈利 CA 证书机构,旨在以自动化流程消除手动创建和安装证书复杂流程,并推广使万维网服务器加密连接无所不在,为安全网站提供免费 SSL/TLS 证书。...注意:Let’s Encrypt 颁发都是 DV 证书,不提供 OV、EV 证书。 本文主要讲解如何免费申请和使用 Let’s Encrypt 颁发支持通配符 SSL 证书。...通配符证书 通配符 SSL 证书旨在保护主域名以及旗下不限数量域,即用户可通过单个通配符 SSL 证书可保护任意数量域名。...如果用户拥有多个子域名平台,可通过通配符 SSL 证书保护这些域名。 但是目前 Let’s Encrypt 只支持同级域名通配符。...注意:这种二级通配符,要求一级域名是固定。意思是不支持 *.*.demo.com。

    6.2K20

    使用Caddy申请免费Let’s Encrypt泛域名SSL证书

    说明:之前看到有人问了下Caddy怎么申请Let’s Encrypt泛域名SSL证书,就翻了下官方文档了解下,发现比用Nginx申请过程简单很多,这里就发下方法。...如果有人需要Nginx申请方法,可以看下博主很久前发过Nginx申请教程→传送门。 说明 Caddy支持以下DNS服务商,所以需要提前将你域名DNS服务器转移到指定服务商。...dnsimple、dnsmadeeasy、dyn、lightsail、linode、ns1、namedotcom、ovh、otc、pdns、rackspace、rfc2136、route53 申请 由于博主域名...CloudFlare账户API export CLOUDFLARE_EMAIL="moerats@live.com" #CloudFlare账户邮箱 3、获取通配符 先新建配置文件,使用命令: #将域名修改为自己.../sites/wildcard_.moerats.com 此时你就可以使用crt和key文件为你所有域名配置SSL了。

    7.4K00

    certbot+letsencrypt配置免费单证书多域名ssl证书

    前些天看到微信公众平台官方公告关于公众平台接口不再支持HTTP方式调用公告之后决定把项目的协议从http改成https,于是开始在网上查,完成之后总结了一点经验 本文演示是通用证书,即在certbot...-e编辑定时任务,并加入 1 0 0 1 * * certbot renew --force-renew “重启服务器命令” 实现每个月1号0点自动续期 在服务器配置相关证书 apache2开启SSL...tips: 如果有多个域名 可以用过在Please enter in your domain name(s) (comma and/or space separated) (Enter 'c'...to cancel):步骤通过,来分隔域名 可以使用以下命令来直接生成多个域名证书 1$ sudo certbot certonly --webroot -w /var/www/example -d...CA包(证书链文件) 简单来说,可以通过合并SSL服务器证书和CA包(证书链文件) 即:复制fullchain.pem里内容至cert.pem,重启服务器即可

    6.3K40

    Lets Encrypt免费域名SSL证书申请及自动续签

    截至2018年9月,它全球SSL证书市场份额已超过50%,得到主流浏览器和厂商认可与支持。...Let's Encrypt证书提供免费申请,但没有高额安全保险,不具备点对点技术支持,而且申请过程比较复杂,适合具有一定专业知识个人站长申请。...并且每次申请到SSL证书有效期只有90天,但是可以通过脚本实现提前自动续约达到自动化永久免费使用目的。...想要实现免费域名SSL证书申请及其自动续签,需要以下材料: 一枚域名 一台服务器(用以执行申请与自动续签脚本,且Web服务运行在此服务器上) 本文将以 *.qq.com 为例进行泛域名证书申请演示 一...安装过程不会污染已有的系统任何功能和文件,所有后续修改都将限制在安装目录中:~/.acme.sh/ 2、验证域名并生成证书 acme.sh 实现了 acme 协议支持所有验证协议,通常一般有几种方式验证域名

    19K114

    如何使用GSAN从HTTPS网站SSL证书中提取域名

    关于GSAN  GSAN这款工具能够帮助广大研究人员从HTTPS网站SSL证书中直接提取主题别名,并向我们提供DNS名称(域名)和虚拟服务器相关信息。...该工具支持从HTTPS网站提取域名,并返回一个列表文件或CSV/JSON格式扫描结果输出。该工具并不是一个域名爆破工具,而是一个自动化域名扫描发现工具。  ...功能介绍  1、从HTTPS网站SSL证书中直接提取主题别名; 2、域名提取/枚举; 3、支持使用文本文件或直接在终端窗口中以命令形式定义多个主机:端口; 4、CSV或JSON格式输出,...方便导入到其他工具中; 5、支持筛选出与正在分析域名所不匹配域名; 6、支持与CRT.SH集成,因此可以从同一实体证书中提取更多子域名; 7、适用于自签名证书; 工具安装  由于该工具基于...根据输入参数或文本文件扫描指定域名,格式为:主机[:端口号] (向右滑动,查看更多) 从CRT.SH获取域名信息 $ gsan crtsh --help Usage: gsan crtsh [OPTIONS

    1.5K20

    域名启用 HTTPS 加密功能更安全,国内免费 SSL 证书对比

    即HTTP下加入SSL层,HTTPS安全基础是SSL,因此加密详细内容就需要SSL。它是一个URIscheme(抽象标识符体系),句法类同http:体系。用于安全HTTP数据传输。...Wosign沃通SSL 1、Wosign沃通是国内一家提供SSL证书服务网站,其免费SSL证书申请比较简单,在线开通,一个SSL证书只能对应一个域名支持证书状态在线查询协议(OCSP)。...2、由于Wosign沃通SSL是一家国内SSL服务商,所以SSL证书申请和管理都比较简单,并且网站使用是中文有问题还可以联系客服。...阿里云SSL证书安装方法 阿里云与国内证书颁发机构天威诚信推出了基于Symantec免费SSL证书,有需要免费SSL证书产品可以前往阿里云进行申请。...腾讯云DVSSL证书 腾讯云DVSSL域名型证书由赛门铁克提供自动审核认证,快速签发,支持自动CSR生成、域名身份DNS自动验证,一步提交申请,审核签发流程全自动。

    3.4K30

    通过解析设置二级域名并申请免费SSL证书

    前言 在主域名申请了SSL证书后,我们有可能需要为二级域名也申请SSL证书,当然,如果你域名证书是泛域名。...二级域名设置完成后,过几分钟就可以通过二级域名来进行访问了,如果通过https 访问,显然浏览器会提示这个网站没有证书,安全锁会出现红色叉号。 所以现在要做就是为二级域名申请一张SSL证书即可。...SSL证书 SSl证书,对我来说个人网站免费即可,申请免费证书很简单,在腾讯云、又拍云上都可申请免费SSL证书。...这里我申请是TrustAsia免费证书,有效期一年: 有效期一年快过了可以重新申请,然后修改nginx配置即可。...{ listen 443; server_name www.domain.com; #填写绑定证书域名 ssl on; ssl_certificate

    15K40

    域名SSL证书关系是什么?域名可以申请SSL证书吗?

    域名只是IP地址别名,使用域名访问网站是完全可行域名SSL证书之间有密切关系。域名为用户提供了便捷方式来记忆和访问网站。...服务器使用该SSL证书同时也必须与该证书上域名匹配,这样才能保证信息传输安全性和准确性。...因此,当网站使用SSL证书时,必须保证证书上域名与网站域名一致,否则SSL证书就不能被有效使用,导致浏览器显示网站不安全提示。图片SSL证书用于验证网站身份,并启用HTTPS协议来加密数据。...域名SSL证书之间关系是,SSL证书是绑定在特定域名安全凭证。当一个网站所有者想要在其域名上启用HTTPS,他们需要申请并配置相应SSL证书。...域名SSL证书是一一对应,即每个域名需要单独申请和配置相应SSL证书,以实现安全加密连接。所以,域名可以申请SSL证书,并将其安装在服务器上,从而通过HTTPS协议提供安全网站访问。

    1.1K40

    域名枚举艺术

    写在前面的话 当我们在查找某个域名有效域名时,我们通常需要使用域名枚举这项技术。但是,除非DNS服务器暴露了完整DNS空间(涉及到AXFR协议),否则我们真的很难拿到目标域名域名列表。...目前主要技术是使用一个常用域名字典,并通过对每一个域名尝试进行解析来查找域名。虽然这种方法在某些情况下非常有效,但是对于那些名字非常奇怪或罕见域名来说,这种方法就没多大用了。...值得一提是,免费在线服务DNSDumpster同样使用了这种技术。...Sublist3r还使用了一个名叫subbrute独立项目,而Subbrute使用了一个常用域名字典,并通过这个字典来找出可以正常解析域名集合。...除此之外,那些被遗忘域名很可能会成为攻击者切入点,而这些域名也会让你网站面临域名接管等威胁,有时甚至还会让企业整个网络被非法入侵。

    3K90

    如何申请免费SSL证书

    ---- SSL证书是数字证书一种,类似于驾驶证、护照和营业执照电子副本。因为配置在服务器上,也称为SSL服务器证书。...SSL 证书就是遵守 SSL协议,由受信任数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。...---- SSL证书分为两种分别: 收费证书 免费证书(本文主要介绍申请免费证书和使用过程) 如果您建设网站后网站没有SSL证书又希望提升网站安全性同时经济实惠一些,推荐可以申请腾讯云提供免费SSL...以下是我在腾讯云申请到免费SSL证书(免费申请地址:https://console.cloud.tencent.com/ssl) image.png 我们通过一个案例来介绍证书申请与使用过程。...image.png 2.填写域名相关信息. image.png 3.提交后填写域名验证方式,其实就验证这域名确实归属为您。以下截图两种验证方式我选择第二种。

    22.7K30

    acme从letsencrypt 生成免费通配符泛域名SSL证书并自动续期

    原来ssl证书都是lnmp一键申请,后来因为80端口问题,只能从运营商那边申请一年,但是 都是单域名没有泛域名。...其实已经知道有服务商早就推出免费域名但是一直没有去了解,习惯真的很可怕,废话不多说  其实官方已经有比较详细文档 按照官方直接来就行了 ACME.SH中文使用说明 这里小记下自己一些点,首先因为我这边没有...acme.sh 支持通过域名服务商api接口直接操作,这里赞一个 具体各个域名服务商可以参考这里 https://github.com/acmesh-official/acme.sh/tree/master.../acme.sh 安装后 以后生成密钥都会在  ~/.acme.sh/ 目录下 去域名服务商那边申请对应token token.png 可以把对应token 添加到环境变量中   vim ~/.../.acme.sh/目录下 拷贝到对应配置目录就可以 ssl_certificate /usr/local/nginx/conf/ssl/dpdp.fun/fullchain.cer; ssl_certificate_key

    9.1K72

    免费腾讯云服务器体验域名注册解析与SSL证书

    实验资源 免费腾讯云服务器 软件环境 CentOS 7.2 64 位 准备域名并解析 任务时间:15min ~ 30min 注:如果您不需要通过域名访问 FTP 服务器则可以直接点击“已完成,下一步”跳过域名和证书准备环节...视频 - 在腾讯云上购买域名 域名解析 域名购买完成后, 需要将域名解析到实验云主机上,实验云主机 IP 为: 在腾讯云购买域名,可以到控制台添加解析记录,过程可参考下面的视频...申请 SSL 证书 腾讯云提供了 SSL 证书免费申请,申请方式可参考下面视频: 视频 - 在腾讯云上申请 SSL 证书 申请提交后,审批结果会以短信形式通知。...server { listen 443; server_name www.domain.com; # 改为绑定证书域名 ssl on;...您已经成功完成了域名注册与 SSL 配置实验任务。 实验资源 免费腾讯云服务器 ​

    13.6K40

    免费申请泛域名ssl全过程-要弄仔细(否则会拦截)

    首先必须先申请CSR 打开页面保留先别叉掉 https://csr.chinassl.net/generator-csr.html 然后放入申请到CSR放入第一栏下面输入接受证书常用邮箱...,打开邮件过后,找到最后面有一个 -----BEGIN CERTIFICATE-----开头,一直复制到 -----END CERTIFICATE-----结尾 再点击下面的链接,复制到框框...点击生成 https://www.myssl.cn/tools/downloadchain.html 生成后下载中间证书以及根证书 新建一个txt内容为: 第一排:就是no_reply发送邮件...-----BEGIN CERTIFICATE-----开头,一直复制到 -----END CERTIFICATE-----结尾 第二排:中间证书 第三排:根证书 三行内容都弄好后另存为...crt,就作为域名证书 再把一开始中国数字证书CHINASSL 发给你key内容复制另存为xxxx.key作为域名证书密匙 教程结束!

    1.5K50
    领券