首页 > 其他分享 >如何申请免费的SSL证书和通配符证书

如何申请免费的SSL证书和通配符证书

时间:2024-02-23 14:46:59浏览次数:27  
标签:证书 通配符 域名解析 SSL 域名 DNS 服务商 授权

一,目前免费证书普遍存在的痛点

  1. 证书有效期普遍只有3个月
2023年12月22日阿里云官方发布公告,后续免费证书的有效期统一调整为3个月,我相信其它厂商很快也会做出调整。 调整为3个月有效期后,意味着您需要频繁地重新申请和安装证书,非常的麻烦。   0  
  1. 不支持自动更新和自动部署
目前申请的免费证书是需要自己部署的,并且在证书快到期时需要重新申请新的证书去更新和部署的,否则会造成网站无法访问。  
  1. 一个证书只支持绑定1个域名
免费证书仅支持单域名,一个证书只支持绑定1个域名,如果需要支持多个域名的话,就需要申请多个证书,也是非常的麻烦。  
  1. 不支持通配符证书
免费证书不支持通配符域名,有的时候我们需要保护多个二级域名,但是我们又不是申请多个证书,这时一个通配符证书就可以搞定,也方便维护和管理。   那么有没有一种靠谱的方案解决以上免费证书普遍存在的痛点呢? 大家可以看下我最近开发的一个平台:华迅FreeCert平台。它已经成功应用在公司的多个项目中,并且非常地稳定。   二,如何在华迅FreeCert平台申请免费的通配符证书呢? 仅需要三步。 1,创建DNS授权 DNS授权配置是申请和签发证书的必要步骤,DNS授权是为了验证您对域名控制权的方式,为了实现证书更新和部署的自动化,目前我们不支持免DNS授权模式。 目前我们已经支持API接口授权验证的域名解析服务商包括:腾讯云阿里云, 如果您的域名解析服务商不在该列表中,建议您将您的域名解析服务迁移至其中之一。 我们会不断努力以支持更多的DNS域名解析服务商,感谢您的支持。 在DNS域名解析服务商是上面所述之一后,需要您创建对应的API接口授权。关于如何在DNS域名解析服务商系统中创建API接口授权,可以查看以下文档: 在DNS域名解析服务商中创建完成API接口授权后,回到FreeCert控制台中进行DNS授权添加。
  1. 点击左侧菜单 [DNS授权] ,打开DNS授权管理界面
  2. 点击DNS授权管理界面 [添加] 按钮,弹出添加DNS授权界面
  3. 选择您的DNS域名解析服务商,填入您刚创建的API接口授权参数,包括Access Key ID和Access Key Secrect。
  4. 点击 [确定] 按钮,完成DNS授权添加。
如下图:   0 创建的DNS授权会在下一步 [创建证书] 中使用。如果您有多个域名在同一个DNS域名解析服务商,那么只需要创建一个授权即可,无需重复创建。 您还可以在FreeCert的DNS授权管理界面对DNS授权进行命名、搜索、删除、修改等操作。 2,创建证书 创建证书的步骤为:
  1. 点击左侧菜单证书管理,进入证书管理列表页面
  2. 点击添加证书按钮,弹出添加证书界面
  3. 首先是填写域名,包括选择域名类型和填写域名,然后点击下一步按钮
  4. 选择DNS授权,包括选择DNS服务商和选择已有的DNS授权
  5. 核对信息,确认域名,DNS服务商和DNS授权信息无误后,点击确认按钮完成申请证书
完成申请证书后,FreeCert后台会自动完成域名验证和证书签发流程,此过程大概会持续5分钟左右,请耐心等待。如果证书最终签发成功,您可以回到证书管理列表页面下载证书。如下图:   0 3,部署证书 在下载证书后,如果您想将证书部署到Windows平台或者Linux平台,您可以查看以下文档:    

标签:证书,通配符,域名解析,SSL,域名,DNS,服务商,授权
From: https://www.cnblogs.com/mcgrady/p/18029474

相关文章

  • docker启动nginx https自签名证书配置
    启动测试应用时,有时需要自己配置证书签名:1使用系统自带opensslopensslreq\>-x509\>-nodes\>-days365\>-newkeyrsa:2048\>-keyoutexample.key\>-outexample.crt各参数含义:req:处理证书签署请求。-x509:生成自签名证书。-nodes:跳过为证书设置密码......
  • C# 使用证书发起请求
    privateHttpClientHandlergetHandler(){stringcacheKey="handlerChche";HttpClientHandlerhandler=null;//cache.GetCache<HttpClientHandler>(cacheKey);if(handler==null){handler=newHttpClientHandler......
  • openssl 生成证书 server.key server.crt
    为了https,做一个免费的证书。x509证书一般会用到三类文,key,csr,crt。Key是私用密钥,通常是rsa算法。Csr是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署......
  • System.net.Mail only supports explicit SSL
    System.net.Mailsometimesfailstobesentunderthesslsmtpserver.Afterawhile,itseemslikethisistheproblem.Sendingmailusingsystem.net.MailwithSSLwillfail:System.net.NetworkcredentialAcred=NewSystem.net.Networkcredential("M......
  • QT使用OpenSSL的接口实现RSA2的签名和验签
    QT使用OpenSSL的接口实现RSA2的签名和验签加密和签名在RSA加密算法中是两个不同的概念,虽然它们都涉及RSA密钥对的使用,但目的和应用场景有所不同。加密(encrypt/decrypt):加密:使用接收方的公钥对数据进行加密,只有拥有相应私钥的接收方才能解密数据。解密:使用接收方的私钥对......
  • nvm:npm和node版本冲突以及淘宝证书过期导致的错误
    1.问题1.ERROR:npmv10.4.0isknownnottorunonNode.jsv14.7.0.Thisversionofnpmsupportsthefollowingnodeversions:^18.17.0||>=20.5.0.2.Couldnotretrievehttps://npm.taobao.org/mirrors/node/latest/SHASUMS256.txt2.解决2.1问题一:npm和Node版本......
  • 同一台Windows中使用IIS配置了多个SSL,须勾选「需要服务器名称指示」
    如果在同一台Windows中使用IIS配置了多个SSL,须勾选「需要服务器名称指示」,如下图。否则将会导致SSL错乱,具体表现是「手动配置一个SSL,会覆盖多个站点」。参考资料:https://www.51-n.com/t-4687-1-1.html至少一个其他网站正在使用同一HTTPS绑定,而此绑定用另一个证书配置。确......
  • KubeSphere 镜像构建器(S2I)服务证书过期解决方案
    目前KubeSphere所有3.x.x版本,如果开启了DevOps模块并使用了镜像构建器功能(S2I)都会遇到证书过期问题。解决方法已开启DevOps模块下载这个更新S2I服务证书压缩包,上传到任一可以访问K8s集群的节点;把上传的压缩包解压进入解压后的目录执行更新证书的脚本./update......
  • freessl申请一年有效证书
    1、登录https://freessl.cn没有账号需要注册登录才能进行后续的域名证书申请 2、创建证书申 输入注册freessl的邮箱,选择浏览器生成CSR 生成DNS记录把dns记录添加到自己域名提供商的解析记录中,我这里以阿里云为例 这里的值跟类型要严格根据freessl平台生成的内容填......
  • 云原生周刊:在 Kubernetes 集群中使用通配符证书 | 2024.2.19
    开源项目推荐kube-fledgedkube-fledged是一个KubernetesOperator,用于直接在Kubernetes集群的工作节点上创建和管理容器映像的缓存。它允许用户定义图像列表以及这些图像应缓存(即拉取)到哪些工作节点上。因此,应用程序Pod几乎立即启动,因为不需要从注册表中提取映像。kube-f......