开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

免费泛域名证书nginx

基础概念

免费泛域名证书是一种SSL/TLS证书，它允许你为一个主域名及其所有子域名提供安全的HTTPS连接。这种证书通常由Let's Encrypt等免费证书颁发机构（CA）提供。

相关优势

低成本：与商业证书相比，免费泛域名证书无需支付费用。
易于管理：通过自动化工具（如Certbot），可以轻松地申请、更新和管理这些证书。
广泛支持：大多数主流浏览器和操作系统都信任Let's Encrypt等免费CA颁发的证书。
安全性：提供与商业证书相同级别的加密和安全保护。

类型

DV（Domain Validation）证书：仅验证域名的所有权，适用于不需要高级别身份验证的网站。
OV（Organization Validation）证书：除了验证域名所有权外，还验证组织的身份，适用于需要更高安全性的网站。
EV（Extended Validation）证书：提供最高级别的身份验证，显示在浏览器地址栏中的绿色公司名称。

应用场景

个人博客：保护个人网站免受中间人攻击。
小型企业网站：提供安全的在线交易环境。
API服务：确保API调用的安全性。
子域名安全：保护所有子域名免受安全威胁。

遇到的问题及解决方法

问题：如何在Nginx上配置免费泛域名证书？

解决方法：

安装Certbot：
安装Certbot：
获取并安装证书：
获取并安装证书：
自动更新证书： Certbot会在证书即将过期时自动更新证书。你可以通过以下命令手动测试更新：
自动更新证书： Certbot会在证书即将过期时自动更新证书。你可以通过以下命令手动测试更新：

参考链接

示例代码

以下是一个简单的Nginx配置示例，用于启用HTTPS并使用Let's Encrypt证书：

server {
    listen 80;
    server_name example.com *.example.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl;
    server_name example.com *.example.com;

    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
    include /etc/letsencrypt/options-ssl-nginx.conf;
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;

    location / {
        root /var/www/html;
        index index.html index.htm;
    }
}

总结

免费泛域名证书是一种经济实惠且易于管理的SSL/TLS证书，适用于各种网站和应用场景。通过Certbot和Nginx的配置，你可以轻松地启用HTTPS并保护你的网站免受安全威胁。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

免费的泛域名SSL证书！

折腾了很多SSL证书，免费的证书随处都有，但是免费的泛域名证书可就不是哪都有了。...目前各大云服务商卖的泛域名SSL证书最低价格基本都在1500左右，而且还要提供各种资料…… 这里推荐一个免费的泛域名SSL证书申请网站：https://ssl.ni-co.moe FBI Warning...: 申请之前请关闭域名隐私保护！...申请流程：获取CSR（这里需要注意的一点是生成CSR页面上的域名那里一定要填*.yuncaioo.com这样的，要不然申请到的是单域名的）； image.png 进入しらSSL，填上CSR等各种信息后提交...： image.png image.png PS: 十分感谢矢澤にこ提供的免费SSL证书qwq 原创文章采用CC BY-NC-SA 4.0协议进行许可，转载请注明转载自：免费的泛域名SSL证书！

15.7K5 1

Letsencrypt 泛域名 SSL 证书免费申请

acme.sh 支持通过 DNS 来验证域名所有权，因此你只需在指定域名时前面加上 * 就可以申请一枚免费的泛域名了。...生成泛域名证书在添加好 TXT 记录之后，就可以使用更新命令来请求颁发泛域名证书。执行下面这条命令之后可以发现返回了生成的文件的本地路径。...部署泛域名这里以 Nginx 为例来展示部署泛域名的步骤。首先是通过 key 和 cer 文件来生成对应包含完整证书链的 pem 文件。...SSL 泛域名证书，但是经过实践发现，目前 Let’s encrypt 所提供的泛域名证书只能支持到最近一级通配。...（采用 CC BY-NC-SA 4.0 许可协议进行授权）本文标题：《 Letsencrypt 泛域名 SSL 证书免费申请》本文链接：https://lisz.me/tech/webmaster

10.2K5 0

Let’s Encrypt 泛域名证书免费申请

找到证书，证书位于/root/.acme.sh/pc6a.com 我们只需要用到 fullchain.cer 、pc6a.com.key 这两个文件后续：景安安装证书将fullchain.cer 、

7.1K3 0

Lets Encrypt 免费泛域名 SSL 证书申请

Let’s Encrypt 也是一个 CA 机构，但这个 CA 机构是免费的! 也就是说签发证书不需要任何费用。...什么是泛域名证书泛域名证书类似 DNS 解析的泛域名概念，泛域名证书就是证书中可以包含一个通配符。...主域名签发的泛域名证书可以在所有子域名中使用，比如 demo.domain.com、bbs.domain.com。...ACME v2 是 ACME 协议的更新版本，泛域名证书只能通过 ACME v2 获得。...申请泛域名证书申请泛域名证书，只能使用 dns-01 的方式使用 Certbot 客户端申请证书方法比较的简单，输入以下命令：此处内容需要评论回复后方可阅读

13K5 0

Lets Encrypt 配置 HTTPS 免费泛域名证书

Let's Encrypt 就是一家权威的 CA 证书签发机构，你可以向他申请免费的证书（一般商业证书的价格比较贵）。...推荐使用 acme.sh 这个工具，申请泛域名证书示例：注意：以下示例中，我的二级域名是 rifewang.club （一般你向云服务商购买的都是二级域名），泛域名是 *.x.rifewang.club... 和 _acme-challenge. 这两个域名的 TXT 类型的域名解析： ? 之所以要添加域名解析是为了验证你对此域名的所有权。...4、发起 renew 申请签发并下载证书： acme.sh --renew --force --dns -d -d \ --yes-I-know-dns-manual-mode-enough-go-ahead-please...不同的情况下，配置的操作是不同的：比如你是在自己的服务器上直接操作 nginx ，那么将配置路径指向正确的证书和密钥地址即可，而如果你使用的是云服务，那么你可能需要做的是上传证书和密钥文件内容。

3.7K5 2

AlphaSSL泛域名证书申请

相关介绍本站一开始用的是腾讯云的TrustAsia 域名型SSL证书(DV)(1年)，但是子域名比较多，所以放弃。...然后看到很多站点都用的是AlphaSSL换泛域名证书，通过萌咖大佬的API接口还是可以申请，成本仅24.99元(接口TOKEN)，本文则图文介绍了一下申请使用流程注册账号打开萌咖杂货店注册一个账号...，需要使用所申请的域名邮箱。...网址如下：https://shop.moeclub.org 购买SSL证书获取ToKen... 相关问题 key（生成csr时候的key），证书（邮件获取到的证书），然后依次填入即可使用啦~

14.3K3 0

Lets Encrypt免费泛域名SSL证书申请及自动续签

Let's Encrypt: https://letsencrypt.org , 是一个免费的、自动化的、开放的证书颁发机构。...Let's Encrypt证书提供免费的申请，但没有高额的安全保险，不具备点对点的技术支持，而且申请过程比较复杂，适合具有一定的专业知识的个人站长申请。...并且每次申请到的SSL证书有效期只有90天，但是可以通过脚本实现提前自动续约达到自动化永久免费使用的目的。...在2018年5月，Let's Encrypt发布了免费泛域名通配符SSL证书：https://community.letsencrypt.org/t/acme-v2-and-wildcard-certificate-support-is-live...想要实现免费泛域名SSL证书申请及其自动续签，需要以下材料：一枚域名一台服务器（用以执行申请与自动续签脚本，且Web服务运行在此服务器上）本文将以 *.qq.com 为例进行泛域名证书申请演示一

18.9K11 4

使用Caddy申请免费的Let’s Encrypt泛域名SSL证书

说明：之前看到有人问了下Caddy怎么申请Let’s Encrypt泛域名SSL证书，就翻了下官方文档了解下，发现比用Nginx申请的过程简单很多，这里就发下方法。...如果有人需要Nginx申请的方法，可以看下博主很久前发过的Nginx申请教程→传送门。说明 Caddy支持以下DNS服务商，所以需要提前将你的域名DNS服务器转移到指定服务商。...然后启动Caddy： caddy -conf Caddyfile 接下来几秒钟后，会自动给你生成一个通配符SSL证书，证书存放路径为： ~/.caddy/acme/acme-v02.api.letsencrypt.org.../sites/wildcard_.moerats.com 此时你就可以使用crt和key文件为你的所有子域名配置SSL了。...最后证书有效期依然是3个月，到期后可以重新用此方法申请。

7.3K0 0

腾讯云DNSPod域名API申请Let’s Encrypt泛域名免费SSL证书教程

Let’s Encrypt是目前使用最为广泛的免费SSL证书，蜗牛789使用的就是此款免费SSL证书，早在2017年7月份起Let’s Encrypt官方就发布将在2018年上线泛域名免费SSL证书。...现在终于可以申请Let’s Encrypt的泛域名免费SSL证书。...暂时只能通过DNS方式获取，支持的DNS解析有很多，国内可以通过腾讯云的DNSPod.cn域名API和阿里云域名API自动颁发Let’s Encrypt泛域名免费SSL证书。...下面是蜗牛亲测使用腾讯云的DNSPod.cn域名API自动颁发Let’s Encrypt泛域名免费SSL证书成功。...如果你也想申请Let’s Encrypt泛域名免费SSL证书，首年请准备一台VPS，然后按下面步骤操作。

18.6K13 0

腾讯云DNSPod域名API申请Let’s Encrypt泛域名免费SSL证书教程

Let’s Encrypt是目前使用最为广泛的免费SSL证书，蜗牛789使用的就是此款免费SSL证书，早在2017年7月份起Let’s Encrypt官方就发布将在2018年上线泛域名免费SSL证书。...现在终于可以申请Let’s Encrypt的泛域名免费SSL证书。...暂时只能通过DNS方式获取，支持的DNS解析有很多，国内可以通过腾讯云的DNSPod.cn域名API和阿里云域名API自动颁发Let’s Encrypt泛域名免费SSL证书。...下面是蜗牛亲测使用腾讯云的DNSPod.cn域名API自动颁发Let’s Encrypt泛域名免费SSL证书成功。...如果你也想申请Let’s Encrypt泛域名免费SSL证书，首年请准备一台VPS，然后按下面步骤操作。

14.7K4 0

Lets Encrypt 泛域名证书申请

泛域名 === 泛域名证书又名通配符证书是SSL证书中的其中一种形式，一般会以通配符的形式(如：*.domain.com)来指定证书所要保护的域名。...OV证书和DV证书都会有通配符的域名形式提供，而EV证书一般没有通配符的证书形式。 1.配置灵活方便由于采用了通配符的形式对域名进行配置，那么对于拥有多个二级域名的网站是一件非常便利的事情。...只要申请一张通配符证书，就能用于所有的二级域名网站中。而且如果以后需要继续增加二级域名，也不需要再去申请购买证书，只需继续使用原有的证书就可以，对于网站管理者来说确实是非常的方便。...2.性价比高一般而言，通配符证书是会比单域名证书会贵上不少，但是假如按每个二级域名的证书价格摊分下来，那其实证书单价是及其的低。当然这要看你的二级域名数量总数有多少而定。...但如今互联网时代，很多公司企业他们都会用户多个二级域名。对于这些企业而言，通配符证书无疑是一种高性价比的SSL证书。

14.1K2 0

制作自签名泛域名证书

【写在前面的话】出于测试的目的，有时候急需一张证书，一般申请的流程比较麻烦，而且泛域名证书收费，于是本文介绍一下自己制作一张自签名泛域名证书，设置一个比较长的期限，这样就可以方便测试啦~~ ----...【目录】 1、制作自签名证书 2、腾讯云证书控制台配置 3、验证 ---- 【制作自签名证书】一、预备工作 1、检查是否安装了openssl (一般自带有） rpm -qa | grep openssl...这里我输入1234，然后填写一些信息，后面三项可以不填图片.png 当前目录底下生成公钥图片.png 三、制作网站的证书 1、生成证书私钥 openssl genrsa -des3 -out *...1460天就是4年连续输入两个y 图片.png 证书已经生成图片.png ---- 【腾讯云控制台配置】 1、将证书托管上传控制台搜索SSL，找到SSL证书界面图片.png 将上面说到.crt...和.key文件放到对应位置，如下图图片.png 上传后的效果：图片.png 使用的时候直接选择即可，比如这里负载均衡使用对应的证书图片.png ---- 【验证】浏览器打开网址可以看到，正常使用泛域名证书

8.9K7 0

acme从letsencrypt 生成免费通配符泛域名SSL证书并自动续期

原来的ssl证书都是lnmp一键申请的，后来因为80端口问题，只能从运营商那边申请一年的，但是都是单域名的没有泛域名的。...其实已经知道有服务商早就推出免费的泛域名但是一直没有去了解，习惯真的很可怕，废话不多说其实官方已经有比较详细的文档按照官方的直接来就行了 ACME.SH中文使用说明这里小记下自己的一些点，首先因为我这边没有...添加到环境变量中 vim ~/.bash_profile export DP_Id="123456" export DP_Key="abcdefg" 这样后续就可以让脚本自己去处理验证了下面申请泛域名证书...DP_Id="1234" export DP_Key="sADDsdasdgdsf" acme.sh --issue --dns dns_dp -d aa.com -d www.aa.com 泛域名生成.../conf/ssl/dpdp.fun/fullchain.cer; ssl_certificate_key /usr/local/nginx/conf/ssl/dpdp.fun/dpdp.fun.key

9K7 2

Lets Encrypt 免费泛域名证书（野卡）申请使用方法：

今天Let's Encrypted泛域名证书终于正式上线，Let's Encrypted提供的泛域名证书跟其之前提供的单域名证书一样，90天续期一次，但是有一点不同的是，其泛域名证书的申请需要通过ACME...2.使用这里分两种方式，第一种是通过DNS进行txt解析，另一种方式是使用域名DNS解析服务商提供的API进行验证签发。...这个图是失败的情况，可能是解析没生效的原因方法二、使用域名解析服务商API签发默认支持超过40家域名解析服务商的API，另外还可以自定义API，可以说世界上主流的服务商都已经支持了。...5.找到证书，证书位于/root/.acme.sh/dwz.nz 我们只需要用到 fullchain.cer 、dwz.nz.key 这两个文件 ?...总结：通过DNS解析验证域名之后签发，和通过域名API进行签发的区别就是，第一种不能自动续签，到期后需要自己手动续签，第二种每60天续签一次。

3.7K2 0

最新版泛域名证书申请

最新版泛域名证书申请前言这几天证书过期了，重新申请了一下，修改了一下之前文档的问题。...泛域名===泛域名证书又名通配符证书是SSL证书中的其中一种形式，一般会以通配符的形式(如：*.domain.com)来指定证书所要保护的域名。...OV证书和DV证书都会有通配符的域名形式提供，而EV证书一般没有通配符的证书形式。1.配置灵活方便由于采用了通配符的形式对域名进行配置，那么对于拥有多个二级域名的网站是一件非常便利的事情。...只要申请一张通配符证书，就能用于所有的二级域名网站中。而且如果以后需要继续增加二级域名，也不需要再去申请购买证书，只需继续使用原有的证书就可以，对于网站管理者来说确实是非常的方便。...2.性价比高一般而言，通配符证书是会比单域名证书会贵上不少，但是假如按每个二级域名的证书价格摊分下来，那其实证书单价是及其的低。当然这要看你的二级域名数量总数有多少而定。

4.1K3 1

免费https证书安装（Nginx）

笔者使用的是Let’s Encrypt的免费https证书，是有有效期的，不过是可以免费续签的，在有效期达到之前会有邮件发到你的注册邮箱中，提醒你快到期了。续签的步骤也很简单，下面的步骤中会提到。...步骤下载安装第三行的命令是关键步骤，一些参数需要你作修改：--email 你的邮箱、-w 站点主目录、-d 你的域名。.../certbot-auto certonly --webroot --agree-tos -v -t --email youmail@mail.com -w /usr/local/nginx/html/...Nginx配置主要是ssl_certificate、ssl_certificate_key的参数，指定到上面生成的文件。...如果证书快到期了，可以使用这条命令免费续签 [root@host certbot]# .

1.5K2 1

免费申请通配符域名SSL证书

域名 SSL 证书是数字证书的一种，用于校验服务器身份，同时具有数据加密传输的特性。在开启 SSL 证书之后不仅能够避免敏感信息如帐号密码等遭窃听，同时还能启用 http/2 等高级特性。...对于个人站长而言，腾讯以及阿里云等国内服务商都提供了免费的 SSL 证书签发服务，但美中不足的是免费范围仅限单域证书。...形如 *.roov.org 的通配符域名（或者叫做 wild card ssl）证书价格仍然居高不下。...不过天无绝人之路，来自国外的 loovit 就为我们提供了免费的通配符域名证书申请渠道，下面我们一起来看一下申请流程。在正式开始之前，我们需要先申请一个 CSR 请求文件，并获取对应的 KEY。...耐心等待数分钟后，在第一步中填入的邮箱中会得到最终的通配符域名证书，将其复制到空白文本文件中，保存为*.crt（例如：if.ci.crt）。随后打开这个网址。

19.2K2 0

使用Nginx配置HTTPS域名证书

使用Nginx配置HTTPS域名证书配置HTTPS域名证书思路如下：获取SSL证书和私钥：从证书颁发机构或者自签名方式获取SSL证书文件（.crt或.pem格式）和SSL私钥文件（.key格式）。...配置Nginx：编辑Nginx配置文件，在server段添加SSL配置，包括监听443端口、指定证书和私钥文件路径，并可以选择配置SSL加密算法和安全参数。...测试和重启Nginx：使用nginx -t命令测试配置文件语法，然后重启Nginx服务使配置生效。配置完成后，Nginx服务器就可以使用HTTPS协议提供加密连接。...务必定期更新SSL证书，并遵循最佳实践以确保HTTPS配置安全可靠。第一步：安装SSL模块要在nginx中配置https，就必须安装ssl模块，也就是: http_ssl_module 模块。...的解压目录下执行make、make install命令make make install第三步：配置HTTPS把ssl证书 .crt 和私钥 .key 拷贝到 /usr/local/nginx/conf

8.1K3 0

acme.sh 申请 ZeroSSL 泛域名证书

原本用的阿里腾讯免费ssl 发现过期更新起来比较麻烦于是就折腾使用acme.sh 自动申请泛域名ssl ZeroSSL。...DNS验证、文件验证等多种方式，为了方便多个域名申请以及后续证书更新，推荐使用DNS API方式，不过在使用前需要先进行设置。...（国内版) export DP_Id="dnspod 访问密钥的ID" export DP_Key="dnspod 访问密钥" 注册Zerossl账号 acme.sh部署完成后我们来申请ZeroSSL泛域名...-m mail@mail.com --server zerossl 申请SSL 账户注册关联完成后申请泛域名证书执行命令申请SSL acme.sh --dns dns_dp --issue -d *....domain.com -d domain.com dns_dp 是指DNSPOD，domain.com 换成你的域名

2.2K3 0

acme.sh配置泛域名证书LetsEncrypt

acme.sh配置泛域名证书Let'sEncrypt 作者：matrix 被围观: 3,071 次发布时间：2019-09-18 分类：Linux | 无评论 » 这是一个创建于 1078...其他域名解析商的api token操作： https://github.com/Neilpang/acme.sh/wiki/dnsapi 申请泛域名证书为域名hhtjim.com申请证书。...，后面-d指定子级泛域名 .hhtjim.com的证书只能支持通配符当前级别的域名，也就是xxx.hhtjim.com 如果要三级子域名就需要单独申请：.xxx.hhtjim.com,参数为-d xxx.hhtjim.com...，使用的时候把证书移动到nginx配置相关目录。...nginx证书使用 server { listen 443; server_name www.hhtjim.com; root /htdocs/www.hhtjim.com;

1.8K3 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭