HTTPS 證書的免費獲取

2021-10-01 22:53:34 字數 1254 閱讀 8212

準備

網域名稱(自備)

acme.sh

acme.sh是乙個自動申請 https 證書的指令碼,使用方便,功能也非常強大。

安裝:curl | sh

或者wget -o - | sh

這樣你已經把 acme.sh 這個小工具安裝到你本地的 ~/.acme.sh/中了,而不會在你系統的其它地方裝些亂七八糟的東西。

常規路線

一些 dns 服務商,沒有提供 api 操作 dns 的介面,所以整合不進這個工具裡。當然我們也還是可以申請證書。

這種方式的好處是, 你不需要任何伺服器, 不需要任何公網 ip, 只需要 dns 的解析記錄即可完成驗證. 壞處是,如果不同時配置 automatic dns api,使用這種方式 acme.sh 將無法自動更新證書,每次都需要手動再次重新解析驗證網域名稱所有權。

常規路線

通過伺服器驗證,請查網上資料,優點是可以自動更新證書,缺點是需要使用原網域名稱的80埠進行驗證,如果網域名稱已經被牆,則無法使用該方法。

不需要伺服器,不需要任何公網 ip, 只需要 dns 的解析記錄即可完成驗證. 壞處是,如果不同時配置 automatic dns api,使用這種方式 acme.sh 將無法自動更新證書,每次三個月證書過期後,都需要手動再次重新解析驗證網域名稱所有權。

本文介紹第二種方法

申請證書

acme.sh --issue --dns -d [網域名稱] --yes-i-know-dns-manual-mode-enough-go-ahead-please

[網域名稱]需替換成實際網域名稱

引數解釋:

acme.sh:表示使用你剛安裝好的acme.sh

–issue:申請證書

–dns:使用 dns 的方式來驗證你的所有權,你需要在網域名稱上新增一條 txt 解析記錄, 驗證網域名稱所有權。

-d [網域名稱]:-d表示 domain,後面跟你要申請網域名稱。

–yes-i-know-dns-manual-mode-enough-go-ahead-please:官方不推薦使用此方式來生成證書,所以有這個額外的引數來提醒你你在做什麼。

新增 txt 記錄

HTTPS免費證書

一 利用 cerbot 本地伺服器 申請免費可用的證書。缺點就是三個月需要手動換一次 官網 目前使用環境是 ubuntu 16 nginx 安裝指令碼 cerbot 安裝 sudo apt get updatesudo apt get install software properties comm...

阿里雲獲取免費的https證書ssl

把 公升級成https的時候,需要用到ssl證書,很多的ssl證書都是要錢的。如果你的資金不是很充裕的話,阿里雲免費的ssl證書將會是你很好的選擇。這篇部落格,就是講解怎麼去獲取阿里雲免費證書ssl 說明 1 一定要先考慮好自己的 是否值得,或著可以公升級為https。不然可能就像我這樣忙活了大半天...

Let s Encrypt免費https證書的使用

ssl免費證書的使用 工具 certbot auto 操作步驟 停止nginx nginx s stop 生成證書 certbot auto certonly standalone email你的郵箱位址 d你的網域名稱1 d你的網域名稱2 重啟nginx nginx 具體步驟 假設執行環境為cen...