域名生成免费证书(简单可用)

最新推荐文章于 2025-06-13 17:38:18 发布
最新推荐文章于 2025-06-13 17:38:18 发布
阅读量485 收藏 5
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Linux Nginx 文章标签: 服务器 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cl617287/article/details/148251221

最近有个域名证书过期了,我又懒得去阿里云申请免费的证书(阿里云有免费证书,但是有数量限制和90天使用限制,这个大家自己去阿里云看一下),就试了下有没有更简单的方式可以获取到免费的证书

下面开始免费的证书申请

1.先安装 acme.sh

curl https://get.acme.sh | sh
source ~/.bashrc
# 最好使用root用户添加一下环境变量
export PATH=~/.acme.sh:$PATH

2.注册账号,邮箱可以随便填

~/.acme.sh/acme.sh --register-account -m sakura@email.com

3.给域名生成证书
这里要注意,首先你的域名已经指向的了的公网 ip,然后 /usr/local/web/sakura/dist(这个是我页面端的根目录) 是配置正常可以访问的目录,目的是验证这个域名真的是你的

~/.acme.sh/acme.sh --issue -d www.sakura.cn -w /usr/local/web/sakura/dist

我这里报了个错 Could not get nonce

[Mon May 26 19:02:17 CST 2025] Using CA: https://acme.zerossl.com/v2/DV90
[Mon May 26 19:02:17 CST 2025] Creating domain key
[Mon May 26 19:02:17 CST 2025] The domain key is here: /root/.acme.sh/www.sakura.cn_ecc/www.sakura.cn.key
[Mon May 26 19:02:17 CST 2025] Single domain='www.sakura.cn'
[Mon May 26 19:02:20 CST 2025] Could not get nonce, let's try again.
[Mon May 26 19:02:26 CST 2025] Could not get nonce, let's try again.
[Mon May 26 19:02:31 CST 2025] Could not get nonce, let's try again.
[Mon May 26 19:02:37 CST 2025] Could not get nonce, let's try again.
[Mon May 26 19:02:43 CST 2025] Could not get nonce, let's try again.
[Mon May 26 19:02:49 CST 2025] Could not get nonce, let's try again.

排查一下这个错误的原因
(1)先检查一下网路是否通畅

curl -v https://acme.zerossl.com/v2/DV90

(2)同步一下服务器时间

timedatectl set-ntp true
ntpdate time.windows.com

(3)切换到 Let’s Encrypt(建议),重新签发

~/.acme.sh/acme.sh --set-default-ca --server letsencrypt
# 重新签发
~/.acme.sh/acme.sh --issue -d www.sakura.cn -w /usr/local/web/sakura/dist

我这里执行了(3)切换到 Let’s Encrypt 后显示签发成功了

[root@ecm-74de conf.d]# ~/.acme.sh/acme.sh --set-default-ca --server letsencrypt
[Mon May 26 19:04:40 CST 2025] Changed default CA to: https://acme-v02.api.letsencrypt.org/directory
[root@ecm-74de conf.d]# ~/.acme.sh/acme.sh --issue -d www.sakura.cn -w /usr/local/web/sakura/dist
[Mon May 26 19:04:53 CST 2025] Using CA: https://acme-v02.api.letsencrypt.org/directory
[Mon May 26 19:04:53 CST 2025] Account key creation OK.
[Mon May 26 19:04:53 CST 2025] Registering account: https://acme-v02.api.letsencrypt.org/directory
[Mon May 26 19:05:01 CST 2025] Registered
[Mon May 26 19:05:01 CST 2025]

5.把证书放到 nginx 证书使用位置,/etc/nginx/ssl 是我自己 nginx 证书安装位置

~/.acme.sh/acme.sh --install-cert -d www.sakura.cn \
--key-file       /etc/nginx/ssl/sakura.cn.key  \
--fullchain-file /etc/nginx/ssl/sakura.cn.pem \
--reloadcmd     "nginx -s reload"

注意 nginx 配置

# 强制 HTTP 跳转到 HTTPS
server {
    listen 80;
    server_name www.sakura.cn;

    # 将所有请求重定向到 HTTPS
    return 301 https://$host$request_uri;
}

# HTTPS 配置
server {
    listen 443 ssl;
    server_name www.sakura.cn;

    ssl_certificate     /etc/nginx/ssl/sakura.cn.pem;
    ssl_certificate_key /etc/nginx/ssl/sakura.cn.key;

    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;

    access_log /etc/nginx/logs/sakura.access.log;
    error_log  /etc/nginx/logs/sakura.error.log;

    root /usr/local/web/sakura/dist;
    index index.html;

    location / {
        try_files $uri $uri/ /index.html;
    }
}

重启nginx配置

nginx -s reload

6.最后我们检查一下定时任务里面时候有这个自动更新证书的任务,默认期限是六个月,六个月后会自动去更新证书的

crontab -l | grep acme.sh

[root@ecm-74de ~]# crontab -l | grep acme.sh
5 9 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null

最后我们访问一下域名,可以看到证书生效了

在这里插入图片描述

域名证书制作
weixin_41560737的博客
04-11 3204
域名证书制作
域名快速生成证书
云满笔记
10-14 734
这里写目录标题为域名快速生成证书1. 用法2. 脚本 gencert.sh 为域名快速生成证书 1. 用法 ./gencert.sh example.com 2. 脚本 gencert.sh #!/usr/bin/env bash # # Copyright 2020 Liu Hongyu ([email protected]) # # Licensed under the Apache License, Version 2.0 (the "License"); # you may not use this f
免费生成ssl证书
数据轨迹的专栏
01-16 1658
https://csr.chinassl.net/free-ssl.html
Let’s Encrypt(乐此加密) 免费SSL证书申请
qq_40147106的博客
06-13 3132
腾讯云、阿里云等平台都支持免费SSL证书申请,但只支持单域名SSL证书申请,不支持泛域名证书申请,而且每年只有20张免费证书额度,自2024年4月25日之起免费申请的证书只有3个月有效期。域名比较多的情况下,更新就变得非常麻烦。Let’s Encrypt 是一家免费、开放、自动化的公益性证书颁发机构(CA),提供免费SSL证书申请,并且支持泛域名证书申请,一个证书就能支持很多个域名,多个网站共同使用。不仅如此,它还支持证书自动续期。
免费域名生成证书
王小雷-多面手
05-15 2498
目的 后台需要https或者前端需要https访问。需要有域名证书,介绍如何生成https证书域名任意前缀都支持。本例子使用certbot签发letsencrypt证书,让spring boot后端使用。达到后端https的目的。 资料 https://letsencrypt.org/ https://certbot.eff.org/lets-encrypt/ubuntubionic-nginx 1.安装certbot sudo apt-get update sudo apt-get install .
HTTPS域名证书生成
fangling86的专栏
12-08 485
Let’s Encrypt颁发的是标准的域名验证型(DV)证书,且不收取任何费用,我们可以使用 ACME 客户端从 Let’s Encrypt 获得证书,为网站启用 HTTPS 连接
域名证书生成
wjiankui的专栏
08-24 1134
http://cert.yahei.net/
申请免费域名证书
weixin_45932157的博客
11-11 458
点击【SSL证书】,进入:https://yundun.console.aliyun.com/?spm=5176.12818093.0.1.3ff516d0BNHheV&p=cas#/overview/cn-hangzhou
使用Openssl生成域名(SAN)csr文件和证书
runningcode的博客
04-21 5143
1.创建一个多域名的配置文件 随便找一个地方创建配置文件example.com.conf # example.com.conf [ req ] default_bits = 2048 default_keyfile = privkey.pem distinguished_name = req_distinguished_name # 生成v3版本带扩展属性的证书 req_extensions = ...
【阿里云】 免费https域名生成
邢宁
09-15 2082
一、简介 因为公司业务的原因,需要很多的https域名,都使用付费证书的话需要很大的开销,所以我们使用了letsencrypt提供的免费https证书来实现这一需求。 二、生成https证书 1、下载执行文件 wget https://dl.eff.org/certbot-auto #赋予执行权限 chmod a+x certbot-auto 2、运行cerbot申请 #域名必须提前在阿里云上申请好 ./certbot-auto certonly -d *.luckyuang.com --manual -
域名证书生成asp源码
07-27
程序很简单 注:小程序目前只支持4个注册商,别的注册商在下将会抽个时间再加几个,争取弄的全面点儿,如果您的域名注册商不在列表内,可以选择其他,不影响使用的
https证书(nginx、tomcat均可用).zip
03-16
- **ca.key**:这是CA的私钥,用于签署其他证书,但在这个场景下可能不是必需的,因为证书已经生成了。 - **ca.pem**:同上,可能包含CA的公钥信息,也可能是服务器证书的pem格式。 5. **使用步骤**: - **Nginx...
Nginx实现多域名HTTPS证书配置的完整步骤
最新发布
07-12
证书可用域名商赠送,也可用 Let’s Encrypt 免费证书。CertBot 会自动生成 ACME 验证文件,需保证 Nginx 的 /.well-known/acme-challenge/ 可访问。申请成功后把证书路径写进配置,再执行 nginx -s reload 即可平滑...
短链接生成系统源码-网址生成系统-短链防红域名系统.zip
03-25
5. **防红域名系统**:短链接生成系统中的“防红域名”是指防止链接被劫持或者被恶意替换的机制。这通常通过配置SSL证书、使用HTTPS协议来确保链接的安全性,同时可能会有自定义的域名设置,使得短链接更符合品牌...
给自己域名生成tls证书并在服务器进行配置
阿文的博客
11-08 707
自己搭建的服务器,使用https访问时会报不安全,给人一种不靠谱的赶脚,于是乎,决定使用个免费的方式来配置个证书解决这个问题
生成https证书域名
西北连天一片云,乌鸦落在凤凰群
01-29 799
生成证书和私钥文件后,您可以将其放置到nginx配置中指定的路径,然后使用上面提供的nginx配置来启用SSL。请注意,自签名的SSL证书在生产环境中不被浏览器信任,因此仅适用于测试和开发环境。在这一步中,您需要填写一些证书信息,比如国家、州、城市、组织名称、通用名等。对于通用名,如果您要在IP地址上使用SSL证书,通用名应该是IP地址,比如192.168.168.231。要生成自签名的SSL证书,您可以使用openssl工具。这将使用私钥文件和证书签名请求文件来生成自签名的SSL证书文件。
如何申请免费域名证书,以及在IIS上绑定
weixin_34284188的博客
11-06 304
1.前往https://freessl.cn/申请域名 证书 2.输入邮箱后,点击创建。文件验证方式 会自动下载一个压缩包,把该压缩包放到所申请的域名首层下。(不要重复创建,需要3,5分钟。最好手动在浏览器下验证能否下载) 3.在域名管理添加TXT记录,我的是阿里云 4.点击配置完成,检测一下。检测通过会下载一个压缩包 压缩包内有2个文件 5.到此,申...
通过 acme.sh 申请 Zero SSL 免费域名证书
zhangxin09的专栏
05-31 7664
就是白嫖,而且理论上是无限的……中间有些坑,来看看我怎么踩!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

子非衣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值