免费ssl通配符证书申请方法

1、安装 home-brew

2、安装 certbot

在终端执行下面命令

brew install certbot

3、制作SSL证书

第一步: 在终端执行下面命令

sudo certbot certonly  -d *.example.com --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory

1、提示输入密码时,输入电脑密码开机即可。
2、把 example.com 换成自己的域名即可。
3、如果你不想制作通用SSL证书,可以指定完整域名,比如www.example.comapi.example.comexample.com 等

第二步: 填写常用邮箱地址,按回车

IMG

第三步: 同意协议,输入A,按回车

IMG

第四步: 询问是否允许向你的邮件发一些信息,输入Y,按回车

IMG

第五步: 询问是否对域名和机器(IP)进行绑定?,输入Y,按回车

IMG

第六步: 这步很重要,请不要随便按回车,认真看图片底下的说明

IMG

出现上图界面后(注意红色框中内容), 要到自己的域名控制台增加一条TXT解析, 主机记录为:_acme-challenge(以显示的为准, 有可能不一样),记录值为:chlg_NVS8Z2167qKxPx2oVBJ3vkHGlK0a3aBtLYPmc(以显示的为准,不是固定的), 要等此解析生效才能按回车

测试解析是否生效(拿我自己的域名示例)

打开一个新的终端,输入以下命令, 按回车

dig -t txt _acme-challenge.yaozuopan.top @8.8.8.8

IMG

注意红色框中的内容,如果看到有和记录值一样的内容,表示已经生效了,就可以在第六步按回车,开始制作证书了,制作成功后就提示证书的保存路径

制作SSL证书成功后如下图示
IMG

  • 证书一般保存在 /etc/letsencrypt/archive

IMG

转载于:https://www.yaozuopan.top/index.php/archives/124/

注:
cert.pem  - Apache服务器端证书
chain.pem  - Apache根证书和中继证书
fullchain.pem  - Nginx所需要ssl_certificate文件
privkey.pem - 安全证书KEY文件

重要:以上太麻烦,有一个网站可以自动生成,https://www.sslforfree.com/
可以直接从这个网站申请,简单方便

如果是IIS的证书怎么办呢?
https://www.sslshopper.com/ssl-converter.html
打开以后,选择:
Certificate File to Convert 选择 .crt 文件
然后Type To Convert To 这里选择 : PFX/PKCS#12
在弹出的界面上选的 Private Key File 选择 .key 文件,选好后如下图:
密码自己随便输入,IIS导入证书要用到。

或者用OPENSSL自己转换,转换命令:

openssl pkcs12 -export -out ssl2_me.pfx -inkey ssl2_me.key -in ssl2_me.crt

(注意把文件名替换为你的证书文件名)

分享到:更多 ()

抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址