标签 通配符证书 下的文章

SSLforFree: 已经支持Let’s Encrypt通配符SSL签发

  • 关于SSLforFree

 之前也有文章已经提到过这家,提供网页免费申请SSL证书,无需拥有VPS服务器,提供的也是Let’s Encrypt的证书。值得一提的是,看到消息说已经支持签发通配符了。这就方便那些使用虚拟主机的朋友了。

  • 申请地址

https://www.sslforfree.com ;

SSLforFree官方说明:

1.Free Wildcard Certificates

Wildcard certificates allow you to secure a domain and any subdomains under that domain. If you wanted to secure any subdomains of example.org that you have now or in the future you can make a wildcard certificate. To generate wildcard certificates add an asterisk to the beginning of the domain(s) followed by a period. Wildcard domains do not secure the root domain so you must re-enter the root domain if you want it also secured under one certificate. For example to create a wildcard domain for example.org enter .example.org example.org. To create a wildcard certificate for multiple domains such as example.org and example.com enter .example.org example.org .example.com example.com. Manual DNS verification will be required.

2.Multiple Domains or Subdomains or Wildcards

Multiple domains or subdomains are allowed and should be separated by spaces (e.g. "subdomain.domain.com domain.com otherdomain.org .wildcarddomain.com"). If the multiple domains or subdomains pertain to multiple directories then you must use manual HTTP verification and upload verification files to the correct directories or use DNS verification.

3.Prevent WWW from being Added

We automatically add the www version of the domain if not already added as most users want that implicitly. To remove the www just submit the domains you want to verify then on the verification page near the top click on "Add / Edit Domains" and remove it and submit again.

  • 有弊有利 

1.使用这个网站申请自然是方便了没有vps操作,使用虚拟主机建站的朋友

但是在这里申请的SSL证书,需要在90天到期前,再次来申请并手动替换原有的SSL证书和私钥key文件。

2.如果你是使用vps服务器建站,并使用Acme.sh脚本工具申请,则会自动在到期前检查并重新签发替换。

  • 相关文章以及参考 

1.Let’s Encrypt:免费 通配符域名证书将于 2018 年 2 月 27 日上线(附:旧版申请方法) 

2.Let’s Encrypt:免费 通配符(野卡)域名证书 申请方法

3.SSLforFree: 我已经支持通配符签发

Let’s Encrypt:免费 通配符域名证书将于2018年2月27日上线(附:旧版申请方法)

20180113211059.jpg

  • Let’s Encrypt简介

Let’s Encrypt 是一个免费、开放,自动化的证书颁发机构,由 ISRG(Internet Security Research Group)运作。
Let's Encrypt 作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。

  • 发展历程

Let’s Encrypt:项目于2012年由 Mozilla 的两个员工发起,2014年11年对外宣布公开,2015年12月3日开启公测。
Let’s Encrypt:ACME v2和通配符支持将于2018年2月27日全面上市。

  • 新版API地址

官方原文:https://community.letsencrypt.org/t/staging-endpoint-for-acme-v2/49605
API地址:https://acme-staging-v02.api.letsencrypt.org/directory

  • 申请方法

由于新版还没有正式上线,目前还在公测中,这里先提供一些ACME v1旧版的申请方法(当然申请的就是单域名证书了),后续证书上线后再更新 新版及通配符证书申请方法。
注意(提示):1、不管使用什么方式申请,域名必须解析到站点所在服务器。2、国内域名DNS经过测试无法获取解析情况(dnspod.com同样无法),建议使用国外DNS解析服务商
官方工具方法
https://github.com/letsencrypt/letsencrypt(第一版工具,已经失效,请使用certbot申请)
https://github.com/certbot/certbot(第二版工具:certbot)
官方申请命令(需要ssh登录vps服务器):
安装certbot工具(需要安装Python,官方建议Python2.7及其以上):
a、安装git
yum install -y git
b、使用git命令克隆certbot这个项目到当前目录
git clone https://github.com/certbot/certbot
c、使用certbot申请证书

可以通过多个-d参数指定多个域名,并确保这些指定的多个域名均能正常解析到当前主机

./certbot-auto certonly --standalone -d www.test.com -d test.com

  • 第三方工具申请

第三方的申请工具就比较多了,有用脚本申请的,也有网站直接申请的。官方的工具比较麻烦,新手不是很熟悉linux操作的还是会出现各种错误而无法解决,但是使用第三方工具申请就比较简单了。这里推荐两个比较好用的。
1、SSL For Free网站:https://www.sslforfree.com/
20180113220552.jpg
2、脚本工具Acme.sh(推荐,方便)
https://acme.sh
https://github.com/Neilpang/acme.sh这里有详细说明,就不多说了。

[更新]assl.space:又一个AlphaSSL 免费泛域名证书申请网站

更新:2018.01.04:增加英文站点。

  • 忠告!!!

写在前面:
为什么这次要来个忠告呢?因为总有傻X在啊! 当然,不是要骂人,咱都是好孩子嘛!
经过多次观察,免费放出这个泛域名SSL证书的地方大多都关闭了,就是因为有些人,撸撸撸撸...不带脑子的撸呗。曾经有大佬开放申请了几天,居然有傻X同一个域名一天内就申请了9张证书.... 听到这,真的就很无语了,你说你多拿几个不同的域名申请下,确实有需要使用也还说得过去,但是你一个域名就申请那么多,有啥用啊?尼玛一张证书有效期就一年,难道你申请9张,就会给你合在一起算时间?带上脑子想想吧!
好了吐槽一下下了啦,好孩子乖巧状!
说明:证书有效期一年,免费一年,到期后重新签发,替换原有证书即可(虽然不知道一年后还有么?)!当然如果你是比较正式的使用,建议正规购买,毕竟现在SSL证书也不贵了,单域名也就几十块钱而已!再者说,如果是一个公司的话,还差那点钱吗?
还是那句话,有需要再撸吧,不要搞得寸草不生!!!

  • 申请地址

申请地址:assl.space
新增英文站点:en.assl.space

  • 准备工作

至于如何生成证书请求文件CSR、关闭域名whois保护或者创建admin@xxx.com格式的邮箱帐号,这些基本工作,这里就不再详细赘述了。具体可以参考之前的文章:[更新] しら SSL 免费 AlphaSSL 野卡(通配符、泛域名证书)Wildcard SSL 申请

  • 申请步骤

先说一下,这个网站的模版,和最初国外大佬放出的申请站模版几乎一致,只是文字是俄语了,请先自带翻译。(博主在下面教程截图中也附带了部分文字说,再看不懂那就真没辙了!)
教程中需要用到的邮箱,建议都使用国外邮箱!
一、打开网站:assl.space 按照截图填写接收SSL证书的邮箱以及CSR等信息
20171231223333.jpg

二、点击确认申请后并检查域名是否正确
20171231233524.jpg

三、等待自动刷新获取域名whois邮箱,并选择接收邮箱,建议使用whois邮箱接收订单、验证链接
20171231225140.jpg

四、等待订单提交完成,出现以下类似界面即申请成功
20171231225447.jpg

  • 收取验证邮件、获得证书

先进入你的whois邮箱或者admin@xxx.com等格式的邮箱帐号,查看接收到的订单邮件,点击里面的连接进行验证确认!
订单确认完成后,稍等一会儿你设置的接收SSL证书的邮箱就会收到包含证书的邮件了!
具体操作方法,请参考前面的文章!

  • 结个尾?

也没什么好说的了,就是这样吧,不要什么都搞得寸草不生的样子,还是根据实际需求来吧!本身就是别人免费放出的,如果都这么撸到费了,以后还会有吗?且用且珍惜吧!


Warning: in_array() expects parameter 2 to be array, null given in /www/users/HK1590886/WEB/usr/plugins/TopLamuLeimu/Plugin.php on line 85