开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

免费支持子域名的ssl

基础概念

SSL（Secure Sockets Layer）是一种安全协议，用于在客户端和服务器之间建立加密连接，确保数据传输的安全性。子域名是指主域名下的二级域名，例如 blog.example.com 中的 blog 就是子域名。

相关优势

安全性：SSL证书可以加密数据传输，防止数据被窃听或篡改。
信任度：用户看到网站使用SSL证书，会认为该网站更加安全可靠。
SEO优化：搜索引擎更倾向于信任使用SSL证书的网站，有助于提升网站的搜索排名。

类型

DV SSL（Domain Validation SSL）：验证域名所有权，适用于个人或小型企业。
OV SSL（Organization Validation SSL）：验证企业身份，适用于中大型企业。
EV SSL（Extended Validation SSL）：最严格的验证方式，显示企业名称在浏览器地址栏。

应用场景

网站安全：保护用户数据，防止信息泄露。
在线交易：确保支付过程的安全性。
个人信息保护：保护用户的登录信息、信用卡信息等。

免费支持子域名的SSL

许多云服务提供商和证书颁发机构（CA）提供免费的SSL证书，这些证书通常支持子域名。例如，Let's Encrypt是一个流行的免费SSL证书提供商，它支持多域名和子域名的证书申请。

如何申请和使用

申请证书：
- 使用Let's Encrypt的Certbot工具可以自动化申请和管理SSL证书。
- 示例命令（假设你已经安装了Certbot）：
- 示例命令（假设你已经安装了Certbot）：

安装证书：
- 根据你的Web服务器类型（如Nginx、Apache等），将生成的证书文件配置到服务器中。
- 以Nginx为例，配置文件可能如下：
- 以Nginx为例，配置文件可能如下：
自动更新：
- Certbot可以配置为自动更新证书，确保证书始终有效。
- 示例命令：
- 示例命令：

常见问题及解决方法

证书申请失败：
- 确保域名解析正确，DNS记录指向你的服务器IP。
- 检查服务器防火墙设置，确保端口443（HTTPS）开放。

证书过期：
- 定期检查证书有效期，使用Certbot自动更新功能。
- 示例命令：
- 示例命令：
子域名配置问题：
- 确保在申请证书时包含所有需要的子域名。
- 检查Web服务器配置文件，确保所有子域名都正确配置了SSL证书。

参考链接

通过以上步骤，你可以免费为子域名配置SSL证书，提升网站的安全性和信任度。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

免费的泛域名SSL证书！

折腾了很多SSL证书，免费的证书随处都有，但是免费的泛域名证书可就不是哪都有了。...目前各大云服务商卖的泛域名SSL证书最低价格基本都在1500左右，而且还要提供各种资料…… 这里推荐一个免费的泛域名SSL证书申请网站：https://ssl.ni-co.moe FBI Warning...申请流程：获取CSR（这里需要注意的一点是生成CSR页面上的域名那里一定要填*.yuncaioo.com这样的，要不然申请到的是单域名的）； image.png 进入しらSSL，填上CSR等各种信息后提交...； image.png （必须fxxk gfw才能正常申请，否则无法申请，这张图未显示fxxk gfw后的结果）会提示选择用哪个域名管理员邮箱来接收验证地址，选择邮箱后就可以等邮件发到你选择的邮箱内了...： image.png image.png PS: 十分感谢矢澤にこ提供的免费SSL证书qwq 原创文章采用CC BY-NC-SA 4.0协议进行许可，转载请注明转载自：免费的泛域名SSL证书！

15.7K5 1

免费申请通配符域名SSL证书

域名 SSL 证书是数字证书的一种，用于校验服务器身份，同时具有数据加密传输的特性。在开启 SSL 证书之后不仅能够避免敏感信息如帐号密码等遭窃听，同时还能启用 http/2 等高级特性。...对于个人站长而言，腾讯以及阿里云等国内服务商都提供了免费的 SSL 证书签发服务，但美中不足的是免费范围仅限单域证书。...形如 *.roov.org 的通配符域名（或者叫做 wild card ssl）证书价格仍然居高不下。...不过天无绝人之路，来自国外的 loovit 就为我们提供了免费的通配符域名证书申请渠道，下面我们一起来看一下申请流程。在正式开始之前，我们需要先申请一个 CSR 请求文件，并获取对应的 KEY。...耐心等待数分钟后，在第一步中填入的邮箱中会得到最终的通配符域名证书，将其复制到空白文本文件中，保存为*.crt（例如：if.ci.crt）。随后打开这个网址。

19.1K2 0

Letsencrypt 泛域名 SSL 证书免费申请

Let’s encrypt 在发展之初仅支持向单域名或者多域名颁发一个证书、60 天有效期，每个证书最多包含 100 个域名，而且需要通过 DNS 解析记录和 HTTP 访问来验证域名的所有权，因此对于站点是否处于公网是有要求的...在2018年3月，Let’s encrypt 在很长一段时间的努力下，终于进一步缩小了 SSL 证书颁发的限制，已经支持颁发泛域名证书(原文)。...这样一来，在内网中部署 SSL 证书将不再受限，所有的要求只剩下一点—-你对申请证书的域名具有所有权。在众多的 Let’s encrypt SSL 证书申请工具中，acme.sh 一下子就脱颖而出了。...acme.sh 支持通过 DNS 来验证域名所有权，因此你只需在指定域名时前面加上 * 就可以申请一枚免费的泛域名了。...SSL 泛域名证书，但是经过实践发现，目前 Let’s encrypt 所提供的泛域名证书只能支持到最近一级通配。

10.1K5 0

Lets Encrypt 免费泛域名 SSL 证书申请

Let’s Encrypt 是国外一个公共的免费 SSL 项目，由 Linux 基金会托管。...主域名签发的泛域名证书可以在所有子域名中使用，比如 demo.domain.com、bbs.domain.com。...要使用 ACME v2 协议申请泛域名证书，只需一个支持该协议的客户端就可以了，官方推荐的客户端是 Certbot。...客户端是不是支持 ACME v2 版本，官方介绍 Certbot 0.22.0 版本支持新的协议版本 ..../certbot-auto --version 客户在申请 Let’s Encrypt 证书的时候，需要校验域名的所有权，证明操作者有权利为该域名申请证书，目前支持三种验证方式： dns-01：给域名添加一个

13K5 0

免费Whois查询，支持全球80%的域名后缀

全球域名后缀信息共计1549个，数据来源于IANA（互联网数字分配机构）。目前已经支持了1200多个，占比80%。目前可以说是全网最全的域名后缀查询平台。

7.2K1 0

使用Caddy申请免费的Let’s Encrypt泛域名SSL证书

说明：之前看到有人问了下Caddy怎么申请Let’s Encrypt泛域名SSL证书，就翻了下官方文档了解下，发现比用Nginx申请的过程简单很多，这里就发下方法。...如果有人需要Nginx申请的方法，可以看下博主很久前发过的Nginx申请教程→传送门。说明 Caddy支持以下DNS服务商，所以需要提前将你的域名DNS服务器转移到指定服务商。...dnsimple、dnsmadeeasy、dyn、lightsail、linode、ns1、namedotcom、ovh、otc、pdns、rackspace、rfc2136、route53 申请由于博主的域名...CloudFlare账户API export CLOUDFLARE_EMAIL="moerats@live.com" #CloudFlare账户邮箱 3、获取通配符先新建配置文件，使用命令： #将域名修改为自己的.../sites/wildcard_.moerats.com 此时你就可以使用crt和key文件为你的所有子域名配置SSL了。

7.3K0 0

手把手教你免费申请支持通配符的 SSL 证书

Let’s Encrypt 是一个国外的非盈利的 CA 证书机构，旨在以自动化流程消除手动创建和安装证书的复杂流程，并推广使万维网服务器的加密连接无所不在，为安全网站提供免费的 SSL/TLS 证书。...注意：Let’s Encrypt 颁发的都是 DV 证书，不提供 OV、EV 证书。本文主要讲解如何免费申请和使用 Let’s Encrypt 颁发支持通配符的 SSL 证书。...通配符证书通配符 SSL 证书旨在保护主域名以及旗下不限数量的子域，即用户可通过单个通配符 SSL 证书可保护任意数量的子域名。...如果用户拥有多个子域名平台，可通过通配符 SSL 证书保护这些子域名。但是目前 Let’s Encrypt 只支持同级子域名通配符。...注意：这种的二级通配符，要求一级域名是固定的。意思是不支持 *.*.demo.com。

6K2 0

腾讯云DNSPod域名API申请Let’s Encrypt泛域名免费SSL证书教程

Let’s Encrypt是目前使用最为广泛的免费SSL证书，蜗牛789使用的就是此款免费SSL证书，早在2017年7月份起Let’s Encrypt官方就发布将在2018年上线泛域名免费SSL证书。...现在终于可以申请Let’s Encrypt的泛域名免费SSL证书。...暂时只能通过DNS方式获取，支持的DNS解析有很多，国内可以通过腾讯云的DNSPod.cn域名API和阿里云域名API自动颁发Let’s Encrypt泛域名免费SSL证书。...下面是蜗牛亲测使用腾讯云的DNSPod.cn域名API自动颁发Let’s Encrypt泛域名免费SSL证书成功。...如果你也想申请Let’s Encrypt泛域名免费SSL证书，首年请准备一台VPS，然后按下面步骤操作。

18.5K13 0

腾讯云DNSPod域名API申请Let’s Encrypt泛域名免费SSL证书教程

Let’s Encrypt是目前使用最为广泛的免费SSL证书，蜗牛789使用的就是此款免费SSL证书，早在2017年7月份起Let’s Encrypt官方就发布将在2018年上线泛域名免费SSL证书。...现在终于可以申请Let’s Encrypt的泛域名免费SSL证书。...暂时只能通过DNS方式获取，支持的DNS解析有很多，国内可以通过腾讯云的DNSPod.cn域名API和阿里云域名API自动颁发Let’s Encrypt泛域名免费SSL证书。...下面是蜗牛亲测使用腾讯云的DNSPod.cn域名API自动颁发Let’s Encrypt泛域名免费SSL证书成功。...如果你也想申请Let’s Encrypt泛域名免费SSL证书，首年请准备一台VPS，然后按下面步骤操作。

14.7K4 0

Lets Encrypt免费泛域名SSL证书申请及自动续签

截至2018年9月，它的全球SSL证书市场份额已超过50%，得到主流浏览器和厂商的认可与支持。...Let's Encrypt证书提供免费的申请，但没有高额的安全保险，不具备点对点的技术支持，而且申请过程比较复杂，适合具有一定的专业知识的个人站长申请。...并且每次申请到的SSL证书有效期只有90天，但是可以通过脚本实现提前自动续约达到自动化永久免费使用的目的。...想要实现免费泛域名SSL证书申请及其自动续签，需要以下材料：一枚域名一台服务器（用以执行申请与自动续签脚本，且Web服务运行在此服务器上）本文将以 *.qq.com 为例进行泛域名证书申请演示一...安装过程不会污染已有的系统任何功能和文件，所有后续的修改都将限制在安装目录中：~/.acme.sh/ 2、验证域名并生成证书 acme.sh 实现了 acme 协议支持的所有验证协议，通常一般有几种方式验证域名

18.5K11 4

certbot+letsencrypt配置免费单证书多域名ssl证书

前些天看到微信公众平台官方公告关于公众平台接口不再支持HTTP方式调用的公告之后决定把项目的协议从http改成https,于是开始在网上查,完成之后总结了一点经验本文演示的是通用证书,即在certbot...-e编辑定时任务,并加入 1 0 0 1 * * certbot renew --force-renew “重启服务器命令” 实现每个月1号0点自动续期在服务器配置相关证书 apache2开启SSL...tips: 如果有多个域名可以用过在Please enter in your domain name(s) (comma and/or space separated) (Enter 'c'...to cancel):步骤通过,来分隔域名可以使用以下命令来直接生成多个域名的证书 1$ sudo certbot certonly --webroot -w /var/www/example -d...CA包(证书链文件) 简单来说,可以通过合并SSL服务器证书和CA包(证书链文件) 即:复制fullchain.pem里的内容至cert.pem,重启服务器即可

6.2K4 0

如何使用GSAN从HTTPS网站的SSL证书中提取子域名

关于GSAN GSAN这款工具能够帮助广大研究人员从HTTPS网站的SSL证书中直接提取主题别名，并向我们提供DNS名称（子域名）和虚拟服务器的相关信息。...该工具支持从HTTPS网站提取子域名，并返回一个列表文件或CSV/JSON格式的扫描结果输出。该工具并不是一个子域名爆破工具，而是一个自动化域名扫描发现工具。 ...功能介绍 1、从HTTPS网站的SSL证书中直接提取主题别名； 2、子域名提取/枚举； 3、支持使用文本文件或直接在终端窗口中以命令形式定义多个主机:端口； 4、CSV或JSON格式输出，...方便导入到其他工具中； 5、支持筛选出与正在分析的域名所不匹配的域名； 6、支持与CRT.SH集成，因此可以从同一实体的证书中提取更多子域名； 7、适用于自签名证书；工具安装由于该工具基于...根据输入参数或文本文件扫描指定域名，格式为：主机[:端口号] （向右滑动，查看更多）从CRT.SH获取子域名信息 $ gsan crtsh --help Usage: gsan crtsh [OPTIONS

1.4K2 0

域名启用 HTTPS 加密功能更安全，国内免费 SSL 证书对比

即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。它是一个URIscheme（抽象标识符体系），句法类同http:体系。用于安全的HTTP数据传输。...Wosign沃通SSL 1、Wosign沃通是国内一家提供SSL证书服务的网站，其免费的SSL证书申请比较简单，在线开通，一个SSL证书只能对应一个域名，支持证书状态在线查询协议(OCSP)。...2、由于Wosign沃通SSL是一家国内的SSL服务商，所以SSL证书申请和管理都比较简单，并且网站使用的是中文有问题还可以联系客服。...阿里云SSL证书安装方法阿里云与国内证书颁发机构天威诚信推出了基于Symantec的免费SSL证书，有需要免费SSL证书产品的可以前往阿里云进行申请。...腾讯云DVSSL证书腾讯云DVSSL域名型证书由赛门铁克提供自动审核认证，快速签发，支持自动CSR生成、域名身份DNS自动验证，一步提交申请，审核签发流程全自动。

3.4K3 0

通过解析设置二级域名并申请免费的SSL证书

前言在主域名申请了SSL证书后，我们有可能需要为二级域名也申请SSL证书，当然，如果你的域名证书是泛域名的。...二级域名设置完成后，过几分钟就可以通过二级域名来进行访问了，如果通过https 访问，显然浏览器会提示这个网站没有证书，安全锁会出现红色叉号。所以现在要做的就是为二级域名申请一张SSL证书即可。...SSL证书 SSl证书，对我来说个人网站免费的即可，申请免费证书很简单，在腾讯云、又拍云上都可申请免费的SSL证书。...这里我申请的是TrustAsia免费证书，有效期一年：有效期一年快过了可以重新申请，然后修改nginx配置即可。...{ listen 443; server_name www.domain.com; #填写绑定证书的域名 ssl on; ssl_certificate

14.9K4 0

域名跟SSL证书的关系是什么？域名可以申请SSL证书吗？

域名只是IP地址的别名，使用域名访问网站是完全可行的。域名和SSL证书之间有密切的关系。域名为用户提供了便捷的方式来记忆和访问网站。...服务器使用该SSL证书的同时也必须与该证书上的域名匹配，这样才能保证信息传输的安全性和准确性。...因此，当网站使用SSL证书时，必须保证证书上的域名与网站的域名一致，否则SSL证书就不能被有效使用，导致浏览器显示网站不安全的提示。图片SSL证书用于验证网站的身份，并启用HTTPS协议来加密数据。...域名和SSL证书之间的关系是，SSL证书是绑定在特定域名上的安全凭证。当一个网站所有者想要在其域名上启用HTTPS，他们需要申请并配置相应的SSL证书。...域名与SSL证书是一一对应的，即每个域名需要单独申请和配置相应的SSL证书，以实现安全加密连接。所以，域名可以申请SSL证书，并将其安装在服务器上，从而通过HTTPS协议提供安全的网站访问。

1K4 0

子域名枚举的艺术

写在前面的话当我们在查找某个域名的有效子域名时，我们通常需要使用子域名枚举这项技术。但是，除非DNS服务器暴露了完整的DNS空间（涉及到AXFR协议），否则我们真的很难拿到目标域名的子域名列表。...目前主要的技术是使用一个常用域名的字典，并通过对每一个域名尝试进行解析来查找子域名。虽然这种方法在某些情况下非常有效，但是对于那些名字非常奇怪或罕见的域名来说，这种方法就没多大用了。...值得一提的是，免费在线服务DNSDumpster同样使用了这种技术。...Sublist3r还使用了一个名叫subbrute的独立项目，而Subbrute使用了一个常用子域名字典，并通过这个字典来找出可以正常解析的子域名集合。...除此之外，那些被遗忘的子域名很可能会成为攻击者的切入点，而这些子域名也会让你的网站面临子域名接管等威胁，有时甚至还会让企业的整个网络被非法入侵。

3K9 0

acme从letsencrypt 生成免费通配符泛域名SSL证书并自动续期

原来的ssl证书都是lnmp一键申请的，后来因为80端口问题，只能从运营商那边申请一年的，但是都是单域名的没有泛域名的。...其实已经知道有服务商早就推出免费的泛域名但是一直没有去了解，习惯真的很可怕，废话不多说其实官方已经有比较详细的文档按照官方的直接来就行了 ACME.SH中文使用说明这里小记下自己的一些点，首先因为我这边没有...acme.sh 支持通过域名服务商的api接口直接操作，这里赞一个具体的各个域名服务商可以参考这里 https://github.com/acmesh-official/acme.sh/tree/master.../acme.sh 安装后以后生成的密钥都会在 ~/.acme.sh/ 目录下去域名服务商那边申请对应的token token.png 可以把对应的token 添加到环境变量中 vim ~/.../.acme.sh/目录下拷贝到对应的配置目录就可以 ssl_certificate /usr/local/nginx/conf/ssl/dpdp.fun/fullchain.cer; ssl_certificate_key

9K7 2

如何申请免费的SSL证书

---- SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。...SSL 证书就是遵守 SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。...---- SSL证书分为两种分别：收费证书免费证书（本文主要介绍申请免费证书和使用的过程）如果您建设网站后网站没有SSL证书又希望提升网站安全性同时经济实惠一些，推荐可以申请腾讯云提供的免费SSL...以下是我在腾讯云申请到的免费SSL证书（免费申请地址：https://console.cloud.tencent.com/ssl） image.png 我们通过一个案例来介绍证书申请与使用的过程。...image.png 2.填写域名相关信息. image.png 3.提交后填写域名的验证方式，其实就验证这域名确实归属为您。以下截图两种验证方式我选择的第二种。

22.7K3 0

免费申请泛域名ssl全过程-要弄仔细（否则会拦截）

首先必须先申请CSR 打开的页面保留先别叉掉 https://csr.chinassl.net/generator-csr.html 然后放入申请到的CSR放入第一栏下面输入接受证书的常用邮箱...，打开邮件过后，找到最后面有一个 -----BEGIN CERTIFICATE-----开头的，一直复制到 -----END CERTIFICATE-----结尾再点击下面的链接，复制到框框...点击生成 https://www.myssl.cn/tools/downloadchain.html 生成后下载中间证书以及根证书新建一个txt内容为：第一排：就是no_reply发送的邮件...-----BEGIN CERTIFICATE-----开头的，一直复制到 -----END CERTIFICATE-----结尾第二排：中间证书第三排：根证书三行内容都弄好后另存为...crt，就作为域名证书再把一开始中国数字证书CHINASSL 发给你的key内容复制另存为xxxx.key作为域名证书的密匙教程结束！

1.5K5 0

慎用免费HTTPS：看似美好的免费“通用SSL证书”

上个月月底，CloudFlare宣布向所有客户提供免费的SSL支持。...经过一些简单的研究，我们发现了这项服务存在的一些弊端： 1、根据CloudFlare的官方博客，我们可以看到，首先CloudFlare只支持扩展支持Server Name Indication(SNI)...2、CloudFlare作为一家CDN提供商，他为免费用户提供的服务室不完整的，根据官网SSL服务的介绍，CloudFlare仅会在浏览器与CloudFlare的通讯中加密，CloudFlare与本地服务器的通讯本身并没有加密...网站管理员仍然要购买SSL认证，才可以全面加密。虽然免费版不能全面加密，但能够做到上述这样，已经总比没有的好很多。对于各位用户来说，日后上网看网站就可以更加安心了。 ?...3、最后一点是政策风险，不知大家是否记得以前曾经有一个G开头的国外公司可以免费提供一个长达一年的SSL证书？

2.7K9 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭