理想的情况下,域名可以正常使用,但也有无法使用域名的情况,在这https 大行其道的时代,IP 作为 url 也需要 SSL 证书,本文记录为 IP url 申请免费 SSL 证书的方法。...背景 因为某些众所周知的原因,国内使用域名访问自己的服务器往往非常困难,而使用IP可以直接访问,但是没有SSL的保护。 大多数面对 IP 的 SSL 证书都是收费的。...而 zeroSSL 提供 免费 SSL 证书 是支持纯 IP 颁发的。...申请到证书后部署到 Nginx 服务器上 需要的环境: 一台有公网 IP 的服务器 Nginx 需要外网访问环境 申请证书 访问:https://zerossl.com/ 注册账号...写了个工具可以实现更新:https://github.com/tinkernels/zerossl-ip-cert,但是不好操作 每个账号可以申请三个免费SSL证书 在即将到期之际(30天左右)也可以手动申请续期
对于个人站长而言,腾讯以及阿里云等国内服务商都提供了免费的 SSL 证书签发服务,但美中不足的是免费范围仅限单域证书。...形如 *.roov.org 的通配符域名(或者叫做 wild card ssl)证书价格仍然居高不下。...不过天无绝人之路,来自国外的 loovit 就为我们提供了免费的通配符域名证书申请渠道,下面我们一起来看一下申请流程。 在正式开始之前,我们需要先申请一个 CSR 请求文件,并获取对应的 KEY。...随后打开申请网址并将 CSR 请求文件复制到文本框中,并输入证书接收邮箱,点击 Verify。 此时系统会检测域名的 Whois 邮箱,并列出几个常见管理员邮箱备选。...耐心等待数分钟后,在第一步中填入的邮箱中会得到最终的通配符域名证书,将其复制到空白文本文件中,保存为*.crt(例如:if.ci.crt)。随后打开这个网址。
这样一来,在内网中部署 SSL 证书将不再受限,所有的要求只剩下一点—-你对申请证书的域名具有所有权。在众多的 Let’s encrypt SSL 证书申请工具中,acme.sh 一下子就脱颖而出了。...acme.sh 支持通过 DNS 来验证域名所有权,因此你只需在指定域名时前面加上 * 就可以申请一枚免费的泛域名了。...申请泛域名 申请泛域名的第一步自然是安装 SSL 证书申请工具了,当然我们选用的是 acme.sh。 下载 acme.sh 工具 acme.sh 官方提供一个非常简单的一键安装脚本,老少皆宜。...} access_log /home/wwwlogs/shu.aixinwu.org.log access; } 总结 虽然通过这样的方式我们成功实现了免费申请内网...(采用 CC BY-NC-SA 4.0 许可协议进行授权) 本文标题:《 Letsencrypt 泛域名 SSL 证书免费申请 》 本文链接:https://lisz.me/tech/webmaster
1.步骤 这样设置可以防止ip地址暴露出去,增强网站的安全性 打开nginx的配置文件,下面是原先的80端口的配置文件 server { listen 80 default_server; //这里的...这里的default_server要保留 server_name _; return 403; } 配置完后重新加载nginx配置文件 sudo nginx -s reload 然后在网页输入ip...地址时,会出现如下界面,表示设置成功 image.png
企业如果搭建一个官网,那搭建官网前就必须要有一个域名。域名也是至关重要的一部分,很多做站长优化得都特别喜欢老域名,优化效果会比较好。...不管是老域名还是新域名,都要围绕一个点,这个域名能让人一眼看出是做什么。那么如何申请免费网站域名? 如何申请免费网站域名 如何申请免费网站域名?很多人都想找免费的注册域名,但免费未必会有好域名。...想要申请网站域名还是到正规的国外域名注册商进行注册。网上搜索注册网站域名,会出现很多注册平台,多家对比选择一家靠谱的,然后进行搜索自己想要地域。...域名注册完后还不能立马使用,需要进行认证解析才能安装使用。 域名需要认证吗 在购买域名之后,是需要进行认证才能使用的。...再进行域名解析就可以绑定域名,上传网站程序安装就能完成了。 以上就是关于如何申请免费网站域名的相关介绍,希望大家能找到合适的域名。
nginx配置防止域名恶意解析 为什么要禁止ip访问页面呢?...这样做是为了避免其他人把未备案的域名解析到自己的服务器IP,而导致服务器被断网,我们可以通过禁止使用ip访问的方法,防止此类事情的发生。...相关部门进行核查时,会以为你为未备案域名提供主机服务,后果就是封掉的ip。所以,你需要禁止ip访问,只允许你自己配置的server模块的server_name访问。...这样即使未备案域名绑定了你的ip,也访问不了你的网站。...80 default; rewrite ^(.*) http://www.yunxr.top/ permanent; } 这时当访问ip时就会定位到指定的域名。
地址详细信息)推荐IP地址查询工具网站: https://www.ipaddress.com/ (IP地址输入进去会显示详细的位置信息及邮编等) 1.首先申请免费域名网站:https://my.freenom.com.../domains.php 2.填入域名,这里我们以xcflag为列(尽量选择复杂一点的或者五个字母以上的域名,因为简单的有些域名是需要收费的),点击检查可用性。...3.可以看到很多免费的域名(用的谷歌翻译插件,翻译有时候不是很准确,free翻译过来应该是免费而不是自由,之后会写一些关于谷歌插件的笔记,详细讲解) 4.我们选择xcflag.tk点击立即获取...,稍等一会点击购物车查看绿色按钮 5.默认三个月试用,这里下拉框我们选择十二个月免费使用,点击继续 6.输入电子邮件,进行验证。...8.点击服务,查看我的网域 即可看到申请成功的域名。
复杂的教程千篇一律。我的教程简单的要死。2333 签发前的准备工作—DNSPOD&Debian(其他点击脑补) 下面就是教程 (pc6a.com请自行替换为自己...
Let’s Encrypt 也是一个 CA 机构,但这个 CA 机构是免费的! 也就是说签发证书不需要任何费用。...Let’s Encrypt 是国外一个公共的免费 SSL 项目,由 Linux 基金会托管。...这样就一张证书可以用于更多的主机了 如何申请 Let’s Encrypt 泛域名证书 Let’s Encrypt 上的证书申请是通过 ACME 协议来完成的。.../certbot-auto --version 客户在申请 Let’s Encrypt 证书的时候,需要校验域名的所有权,证明操作者有权利为该域名申请证书,目前支持三种验证方式: dns-01:给域名添加一个...申请泛域名证书 申请泛域名证书,只能使用 dns-01 的方式 使用 Certbot 客户端申请证书方法比较的简单,输入以下命令: 此处内容需要评论回复后方可阅读
而建设网站的前提就是拥有一个域名。域名是客户访问企业网站的凭证,建议大家的域名都不要过长,毕竟没人会去记一个又长又不好的域名,所以域名越简单就越好。下面就给大家介绍一下如何申请域名和ip地址?...如何申请域名和ip地址 如何申请域名和ip地址?域名就相当于IP地址,以前互联网还不是很发达的时候,大家都是用IP地址访问网站,只是一连串的ip数字容易让人记错。...所以才逐渐转换成用域名访问,域名的字数很少,很容易被人记住。...想要申请域名的企业可以到线上的域名注册平台进行注册申请,找到知名度高的机构搜索自己想要的域名,域名的长度最好不要超过6位数,然后进行付款注册即可。...以上就是关于如何申请域名和ip地址的相关介绍,每个企业都需要一个网站,而每个网站都只能有一个域名。域名的好坏对成交的概率也有着间接关系,把每一个细节都做到最好,才能赢得客户的信任。
不过,在此之前,需要给网站申请域名先,接下来让我们了解下如何免费申请域名?域名的重要性有哪些? 如何免费申请域名? 如何免费申请域名?其实跟普通域名申请步骤一样,在选择域名有点区别。...第一步,打开浏览器搜索“免费申请域名”,选择搜索结果前三个的,任选一个进入免费域名注册网站。 第二步,网站的右上角,点击会员注册,按提示填写个人信息后,并登录该网站。...第四步,点击注册,这时候需要填写域名信息和域名所有者信息,耐心按提示填完后,点击“提交”按钮。 第五步,回到会员后台,在域名管理处就可以看到免费域名了。 域名的重要性有哪些? 1.域名创造品牌价值。...通过对上文的一个基本介绍,相信很多人对如何免费申请域名和域名的重要性有哪些的问题上,有了一定的了解。...加上网络上机遇多,我们不可避免地想要先去申请域名,为了鼓励有兴趣的用户,很多域名注册网站推出免费域名,至于如何免费申请域名操作,只要多看几遍此文章就清楚了,那么,大家行动起来吧!
背景:为什么要禁止ip访问页面呢?这样做是为了避免其他人把未备案的域名解析到自己的服务器IP,而导致服务器被断网,我们可以通过禁止使用ip访问的方法,防止此类事情的发生。
归结到技术层面,原因是如果网站允许ip直接访问,那么即使没有在nginx配置中解析恶意的未备案域名,这个域名也是可以访问到你的网站。...相关部门进行核查时,会以为你为未备案域名提供主机服务,后果就是封掉的ip。所以,你需要禁止ip访问,只允许你自己配置的server模块的server_name访问。...因为本文是说明怎么在nginx服务器配置禁止ip访问。...方案如下: 1.增加server模块,第一句 listen 80 default 就禁掉了ip访问,第二句标示如果通过ip访问或者nginx未解析的域名访问 则返回500错误。...如果把ip访问和未解析域名访问转到你自己的域名,从而带来一些额外流量,则如下配置(logo条纹挡住的词是:permanent): ?
前一篇文章写了如何申请ssl证书, 希望能够对大家有所帮助, 本文简单的教大家如何申请免费的ddns解析。...ddns,又称动态域名解析,适用于没有固定IP的网络,通过ddns,即动态域名解析, 来让别人顺利的访问到动态IP下的服务器等资源。...我使用的是dnspod提供的动态域名解析, 申请也很简单,不收取任何的费用,完全免费! (能提供这样的免费服务,DNSPOD真的很优秀!)...我因为已经申请了几个,所以显示的是已开启, 如果没有使用过,就点击开启就可以,我这里需要点击查看。 ? 这里点击创建api token就可以了。 ? 名称这里,输入你的域名,然后点击确定。...会弹出来一个界面,写着一些东西其中有ID号,有token号, 把这两样复制下来,记住,这个界面只出现一次,一定要记好内容,否则白申请了!
一个夜黑风高的晚上,有个同学找到我,说他的网络延迟好高 这么大.gif 实际上是在ping IP/域名时看到的TTL值大小有疑问,误以为TTL值大小代表网络质量,那么具体了解下什么是TTL吧 image.png...TTL存活时间(英语:Time To Live,简写TTL) 数据包存活时间(英语:Time To Live,简写TTL)是计算机网络技术的一个术语,指一个数据包在经过一个路由器时,可传递的最长距离(...每当数据包经过一个路由器时,其存活次数就会被减一。当其存活次数为0时,路由器便会取消数据包并发送一个ICMP TTL数据包给原数据包的发出者。...default_ttl net.ipv4.ip_default_ttl = 64 或 # vim /etc/sysctl.conf #重启后有效 net.ipv4.ip_default_ttl...= 255 # sysctl -p | grep default_ttl net.ipv4.ip_default_ttl = 128
每次增加DHCP IP的时候就会增加一条iptables规则,影响其他IP的正常使用,使用hooks直接恢复 mkdir /etc/libvirt/hooks for f in daemon qemu
Let's Encrypt证书提供免费的申请,但没有高额的安全保险,不具备点对点的技术支持,而且申请过程比较复杂,适合具有一定的专业知识的个人站长申请。...并且每次申请到的SSL证书有效期只有90天,但是可以通过脚本实现提前自动续约达到自动化永久免费使用的目的。...在2018年5月,Let's Encrypt发布了免费泛域名通配符SSL证书:https://community.letsencrypt.org/t/acme-v2-and-wildcard-certificate-support-is-live...想要实现免费泛域名SSL证书申请及其自动续签,需要以下材料: 一枚域名 一台服务器(用以执行申请与自动续签脚本,且Web服务运行在此服务器上) 本文将以 *.qq.com 为例进行泛域名证书申请演示 一...-d *.域名 两个参数DP_Id 和 DP_Key 将会保存在 ~/.acme.sh/account.conf 执行上述命令后,证书文件将会自动申请被存放在 ~/.acme.sh/ 对应的域名文件夹中
Let’s Encrypt是目前使用最为广泛的免费SSL证书,蜗牛789使用的就是此款免费SSL证书,早在2017年7月份起Let’s Encrypt官方就发布将在2018年上线泛域名免费SSL证书。...现在终于可以申请Let’s Encrypt的泛域名免费SSL证书。...下面是蜗牛亲测使用腾讯云的DNSPod.cn域名API自动颁发Let’s Encrypt泛域名免费SSL证书成功。...如果你也想申请Let’s Encrypt泛域名免费SSL证书,首年请准备一台VPS,然后按下面步骤操作。...API 1、方法很简单,如果是腾讯云注册的域名,默认使用的是DNSPod.cn,没有DNSPod.cn账号的朋友可以先注册一个账号,然后把要申请免费证书的域名接入到DNSPod,并使用DNSPod的
问题现象: ping 域名时不能解析域名,ping IP可以,初步看机器网络是正常的 root@BJ-CentOS7 ~ # ping baidu.com ping: unknown host baidu.com...于是测试发现nslookup可以正常解析域名,DNS配置是没错的 root@BJ-CentOS7 ~ # nslookup baidu.com Server: 183.60.83.19 Address...nameserver /etc/resolv.conf nameserver 183.60.83.19 nameserver 183.60.82.98 这里查阅资料了解到,原来 ping 程序解析域名依赖于...0.035/0.006 ms 验证发现果然写在 hosts 文件中的地址可以正常被 ping 程序解析,问题基本清楚,nslookup 是直接使用 /etc/resolv.conf 中的 DNS 服务器解析域名...,再次测试,可以正常解析域名了 root@BJ-CentOS7 ~ # grep hosts /etc/nsswitch.conf #hosts: db files nisplus nis dns
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
云直播
