使用免费的Let's Encrypt通配符证书 升级我们的网站

时间:2021-02-13 23:50:41

Let's Encrypt通配符证书的官方启用日期:2018年3月13日

也就是说,2018年3月13日之后,我们就可以使用Let's Encrypt通配符证书了,当然是免费的。

Let's Encrypt使用说明

要在您的网站上启用HTTPS,您需要从证书颁发机构(CA)获取证书(一种文件)。我们的加密是一个CA. 为了从Let's Encrypt获取您网站域名的证书,您必须证明对域名的控制权。使用Let's Encrypt,您可以使用使用ACME协议的软件来执行此操作,该协议通常在您的Web主机上运行。

要确定哪种方法最适合您,您需要知道是否对Web主机具有shell访问权限(也称为SSH访问权限)。如果您完全通过cPanelPleskWordPress等控制面板管理您的网站,那么您很可能无法访问shell。您可以要求您的托管服务提供商确认。

使用Shell Access

我们建议大多数具有shell访问权限的人使用 Certbot ACME客户端。它可以自动执行证书颁发和安装,无需停机。它还为不想要自动配置的人提供专家模式。它易于使用,适用于许多操作系统,并且具有出色的文档。访问Certbot站点以获取适用于您的操作系统和Web服务器的自定义说明。

如果Certbot不能满足您的需求,或者您想尝试别的东西,还有 更多的ACME客户可供选择。选择ACME客户端软件后,请参阅该客户端的文档以继续。

如果您正在尝试使用不同的ACME客户端,请使用我们的 暂存环境以避免达到 速率限制

没有Shell Access

在没有shell访问权限的情况下使用Let的加密的最佳方法是使用托管服务提供商提供的内置支持。如果您的托管服务提供商提供Let's Encrypt支持,他们可以代表您申请免费证书,安装并自动更新。对于某些托管服务提供商,这是您需要打开的配置设置。其他提供商自动为其所有客户请求和安装证书。

查看我们的托管服务提供商列表, 看看你的是否在上面。如果是这样,请按照他们的文档设置Let的加密证书。

如果您的托管服务提供商不支持Let's Encrypt,您可以与他们联系以请求支持。我们尽最大努力使添加Let的加密支持变得非常容易,供应商通常很乐意听取客户的建议!

注意事项:为了验证你对该域名确实有控制权,Let's Encrypt会对你的域名的DNS发起一个挑战,需要在域名的解析中添加一个txt记录,主机记录为 _acme-challenge,记录值为_MdwehUGJ_qSMWNy7acNo_QzuS1YnV8_772JZUGmqQY的随机码

具体操作流程请参考:申请 Let’s Encrypt 泛域名证书 及 Nginx/Apache 证书配置

使用免费的Let's Encrypt通配符证书 升级我们的网站的更多相关文章

  1. Let’s Encrypt 通配符证书申请配置

    首先你可以查看下官方提供的支持申请通配符证书的客户端列表:https://letsencrypt.org/docs/client-options/. 这些客户端支持最新的ACME v2接口,而这个接口 ...

  2. Let’s Encrypt 通配符证书,泛域名证书申请配置

    首先你可以查看下官方提供的支持申请通配符证书的客户端列表:https://letsencrypt.org/docs/client-options/. 参考链接:https://github.com/N ...

  3. Ubuntu里let's encrypt通配符证书的自动续期更新

    环境与需求: Ubuntu云服务器上,已经做好了ssl证书的免费申请,但是证书的期限是3个月,3个月到期后必须重新申请或者更新.由于k8s集群里的服务一直在使用证书,每三个月人工更新太麻烦,所以想要配 ...

  4. Windows Ubuntu Bash申请免费通配符证书(Let's Encrypt)并绑定IIS

    什么是 Let’s Encrypt? 部署 HTTPS 网站的时候需要证书,证书由 CA 机构签发,大部分传统 CA 机构签发证书是需要收费的,这不利于推动 HTTPS 协议的使用. Let’s En ...

  5. 申请免费通配符证书(Let's Encrypt)并绑定IIS

    申请免费通配符证书(Let's Encrypt)并绑定IIS 2018-05-25 18:01 by Giant Liu, 800 阅读, 4 评论, 收藏, 编辑 什么是 Let’s Encrypt ...

  6. 申请免费通配符证书(Let's Encrypt)并绑定IIS(转载)

    本文转载自https://blog.csdn.net/qq_41608008/article/details/80491447 什么是 Let's Encrypt? 部署 HTTPS 网站的时候需要证 ...

  7. Nginx 实现全站 HTTPS(基于 Let's Encrypt 的免费通配符证书)

    单域名证书的生成可以 参考这里. acme.sh 项目中文文档 Let's Encrypt 在 18 年 1 月份推出了 ACME v2,支持通配符域名证书,对小网站.个人站长的友好度进一步增加. 常 ...

  8. Let's Encrypt SSL证书申请

    当前环境: 阿里云CoreOS 所绑定的域名,解析管理也在阿里这儿,在该文档中使用 example.com 作为示例. Docker 镜像 acme.sh:2.8.8 nginx 申请证书并使用 使用 ...

  9. IIS6下使用多域名和通配符证书

    由于SSL协议,在完成握手以前,都只能采用IP地址通信方式,没有办法获取访问地址中的域名信息,所以针对每个IP地址的每个端口,服务器只能返回相同的一张证书.如果要实现多个不同域名共享一个IP地址的缺省 ...

随机推荐

  1. EC笔记,第一部分:2.尽量以const,enum,inline代替#define

    02.尽量以const,enum,inline代替#define 原因:编译前的预处理会替换宏,所以调试的时候找不到错误 1.const 尽量用const替代常量宏定义 两种特殊情况: (1).常量指 ...

  2. Android忘记密码功能实现

    连续好几天学习都没有什么进展,然而在今天这个烂漫的日子.突然有了学习的动力.想起来前几日老师给布置的android忘记密码的功能实现.今天也有了想法.就是按照老师的建议,简单的回答一个问题,实现此功能 ...

  3. 自定义log日志

        Log.cs (这个已经不能用了,用下面的问题解决方案) using System; using System.Collections.Generic; using System.Web; u ...

  4. js工具函数《转载收藏》

    1.等待所有图片加载 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 var imgObjs = [], count = 0; rotate.prize ...

  5. MySQL my.cnf 配置文件注释

    以下是my.cnf配置文件参数解释 [client] port                     = 3309socket                   = /home/longxiben ...

  6. 一个".java"源文件中是否可以包括多个类

    可以有多个类,但只能有一个public的类,并且public的类名必须与文件名相一致. 现在我们编个测试文件来测试一番(一个程序员要具有用于探索的精神   -.-     手动滑稽) 1.编写一个 a ...

  7. C# -- 随机数(Random)的使用

    使用随机数产生一组大乐透号码 1. C#代码 1 Console.WriteLine("===============大乐透===红色球==============="); Lis ...

  8. CSDN社区之星专訪:我的蜕变之路

    摘要:社区之星第49期採訪了爱奇艺研发总监陆其明.他分享了个人生涯.管理和程序猿素质等方面的看法.管理上他觉得对人要领导.要管的是事.而在程序猿素质上.他则引用Jeff Atwood的话称,成为优秀程 ...

  9. 从Redis生成数据表主键标识

    对于MySql的全局ID(主键),我们一般采用自增整数列.程序生成GUID.单独的表作为ID生成器,这几种方案各有优劣,最终效率都不能说十分理想(尤其海量数据下),其实通过Redis的INCR可以很方 ...

  10. dbms_xplan之display_cursor函数的使用

    DBMS_XPLAN包中display_cursor函数不同于display函数,display_cursor用于显示SQL语句的真实的执行计划,在大多数情况下,显示真实的执行计划有助于更好的分析SQ ...

相关文章