标签 SSL 下的文章

免费申请通配符的SSL证书(支持IP申请SSL证书)

数安时代提供免费的SSL证书服务!其中提供免费一年的通配符证书!! 还支持签发IP证书!!!!

证书期限是一年的,这个证书信任度不太好,但是看了网站介绍,说是支持所有PC电脑的IE、 谷歌Chrome、 360浏览器、QQ浏览器、淘宝浏览器、遨游浏览器、搜狗浏览器、猎豹安全浏览器、UC浏览器,手机支持IOS、Android系统的浏览器。

大家酌情上车!!!

 

关于IP证书

网上抄了一段儿……….

第一:IP必须是公网IP;

第二:申请者对申请SSL证书的IP具有管理权限;

第三:申请者必须是企业或者组织机构;

第四:IP只能申请OVSSL(企业型SSL证书);

第五:IP只能申请单个IP,或者多个IP绑在一起的SSL证书,目前不支持IP段的通配。

 

 

申请地址

https://certmall.trustauth.cn/Free

 

 

简要步骤

域名申请

1)访问申请地址,填写要申请的域名。注意域名填写*.xxxx.com

2)生成CRS文件信息。推荐使用 https://www.chinassl.net/ssltools/generator-csr.html 在线生成。

生成成功后,请保存CSR 和 KEY 文件!!!

详细可以参考之前的文章《[更新] しら SSL 免费 AlphaSSL 野卡(通配符、泛域名证书)Wildcard SSL 申请

3)填写CSR信息。域名验证,选择你方便的一种方式即可!

4)点击【立即申请】,如果你没注册账号,可以会引导你注册账号!手机号不用填真实的!!

下载文件,查看要验证的DNS方式!

5)DNS验证相关内容即可!!!

去你的域名DNS解析服务商哪里根据上一步做好解析等待生效即可。

6)点击验证,即可验证成功!!然后就可以下载证书了!!

 

 

IP申请

1)输入要申请的IP地址!!

 

2)生成CSR,参考上面的第二步(将域名换成IP即可)。

 

3)点击【立即申请】,然后开始验证IP! 只能下载文件验证!

 

4)验证成功后,即可下载证书了!!!

 

 

证书文件

下载证书文件,打开后可见内容!! 然后就可以愉快的使用啦!!!

切记保留自己的KEY!!!!

 

 

 

 

参考转载文章:https://51.ruyo.net/9205.html

OneinStack - 一键Apache/Nginx/PHP/JAVA建站环境安装脚本 支持SSL

官网地址:https://oneinstack.com

 

OneinStack包含以下组合

  • lnmp(Linux + Nginx+ MySQL/MongoDB+ PHP)
  • lamp(Linux + Apache+ MySQL/MongoDB+ PHP)
  • lnmpa(Linux + Nginx+ MySQL/MongoDB+ PHP+ Apache):Nginx处理静态,Apache(mod_php)处理动态PHP
  • lnmt(Linux + Nginx+ MySQL/MongoDB+ Tomcat):Nginx处理静态,Tomcat(JDK)处理JAVA
  • lnpp(Linux + Nginx+ PostgreSQL+ PHP)
  • lapp(Linux + Apache+ PostgreSQL+ PHP)
  • lnmh(Linux + Nginx+ MySQL+ HHVM)

支持系统版本

  • CentOS 6~7(包括redhat)
  • Debian 6~9
  • Ubuntu 12~16
  • Aliyun Linux 15.1

特性

  • 持续不断更新,支持交互、无人值守安装
  • 源码编译安装,大多数源码是最新stable版,并从官方网址下载
  • 提供多个数据库版本(MySQL-8.0, MySQL-5.7, MySQL-5.6, MySQL-5.5, MariaDB-10.1, MariaDB-10.0, MariaDB-5.5, Percona-5.7, Percona-5.6, Percona-5.5,AliSQL-5.6,PostgreSQL, MongoDB)
  • 提供多个PHP版本(PHP-7.2,PHP-7.1,PHP-7.0,PHP-5.6, PHP-5.5,PHP-5.4,PHP-5.3)
  • 提供Nginx、Tengine、OpenResty
  • 提供多个Apache版本(Apache-2.4,Apache-2.2)
  • 提供多个Tomcat版本(Tomcat-9,Tomcat-8,Tomcat-7,Tomcat-6)
  • 提供多个JDK版本(JDK-9,JDK-1.8,JDK-1.7,JDK-1.6)
  • 根据自己需求安装PHP缓存加速器,提供ZendOPcache、xcache、apcu、eAccelerator。及php加解密工具ionCube、ZendGuardLoader
  • 根据自己需求安装Pureftpd、phpMyAdmin
  • 根据自己需求安装Memcached、Redis
  • jemalloc优化MySQL、Nginx
  • 提供添加虚拟主机脚本
  • 提供Nginx/Tengine/OpenResty/Apache、PHP、Redis、phpMyAdmin升级脚本
  • 提供本地备、远程(服务器之间rsync)、阿里云OSS、腾讯云COS和又拍云备份脚本
  • 提供CentOS 6、7下HHVM安装

开源软件版本

# Web # DB # PHP
nginx_ver=1.14.0 mysql57_ver=5.7.22 php72_ver=7.2.4
tengine_ver=2.2.2 mysql56_ver=5.6.40 php71_ver=7.1.16
openresty_ver=1.13.6.1 mysql55_ver=5.5.60 php70_ver=7.0.29
apache24_ver=2.4.33 mariadb102_ver=10.2.14 php56_ver=5.6.35
apache22_ver=2.2.34 mariadb101_ver=10.1.32 php55_ver=5.5.38
tomcat9_ver=9.0.7 mariadb100_ver=10.0.34 php54_ver=5.4.45
tomcat8_ver=8.5.30 mariadb55_ver=5.5.59 php53_ver=5.3.29
tomcat7_ver=7.0.86 percona57_ver=5.7.21-20  # JDK
tomcat6_ver=6.0.53 percona56_ver=5.6.39-83.1 jdk9_ver=9.0.4
    jdk18_ver=1.8.0_172
  alisql56_ver=5.6.32-8 jdk17_ver=1.7.0_80
  pgsql_ver=10.3 jdk16_ver=1.6.0_45
  mongodb_ver=3.6.3  
# phpMyAdmin # Jemalloc # Pure-FTPd
phpmyadmin_ver=4.8.0 jemalloc_ver=5.0.1 pureftpd_ver=1.0.47
phpmyadmin_oldver=4.4.15.10    
# Redis # Memcached  
redis_ver=4.0.9 memcached_ver=1.5.7

安装步骤

yum -y install wget screen curl python #for CentOS/Redhat# apt-get -y install wget screen curl python #for Debian/Ubuntuwget http://mirrors.linuxeye.com/oneinstack-full.tar.gz #包含源码,国内外均可下载tar xzf oneinstack-full.tar.gzcd oneinstack #如果需要修改目录(安装、数据存储、Nginx日志),请修改options.conf文件screen -S oneinstack #如果网路出现中断,可以执行命令screen -R oneinstack重新连接安装窗口./install.sh #注:请勿sh install.sh或者bash install.sh这样执行

《安装》

如何添加附加组件?

./addons.sh

《安装》

  • 三、使用说明

如何添加虚拟主机?

./vhost.sh

《安装》

如何删除虚拟主机?

./vhost.sh del

《安装》

如何管理FTP账号?

./pureftpd_vhost.sh

《安装》

如何备份?

./backup_setup.sh # Set backup options 

《安装》

 ./backup.sh # Start backup, You can add cron jobs   # crontab -l # Examples      0 1   * cd ~/oneinstack;./backup.sh  > /dev/null 2>&1 &

如何管理服务?

Nginx/Tengine/OpenResty:

service nginx {start|stop|status|restart|reload|configtest}

MySQL/MariaDB/Percona:

service mysqld {start|stop|restart|reload|status}

PostgreSQL:

service postgresql {start|stop|restart|status}

MongoDB:

service mongod {start|stop|status|restart|reload}

PHP:

service php-fpm {start|stop|restart|reload|status}

HHVM:

service supervisord {start|stop|status|restart|reload}

:hhvm进程交给supervisord管理,了解更多请访问《Supervisor管理hhvm进程
Apache:

service httpd {start|restart|stop}

Tomcat:

service tomcat {start|stop|status|restart}

Pure-Ftpd:

service pureftpd {start|stop|restart|status}

Redis:

service redis-server {start|stop|status|restart|reload}

Memcached:

service memcached {start|stop|status|restart|reload}

如何更新版本?

./upgrade.sh

《安装》

如何卸载?

./uninstall.sh

《安装》

 

免费SSL证书收集整理--免费给你的网站开启Https安全加密访问

  • 前言

现在好多网站已经开始上线Https加密访问了,SSL证书用于加密HTTP协议,也就是HTTPS。给网站添加SSL证书并不复杂,像以前分享的LNMP、宝塔面板WDCP面板等都支持自定义SSL证书或者一键申请安装Let’s Encrypt证书。

自从Let’s Encrypt推出了各大浏览器支持和认可的免费SSL证书后,之前那些SSL巨头们开始放下了“姿态”推出了不少的域名型SSL证书(DV SSL)。现在申请一个免费的SSL证书已经非常简单的了,只要验证域名后就可以签发SSL证书了。

本篇文章就来收集整理国内外各大免费SSL证书,除了Let’s Encrypt,其它的免费SSL证书基本上是各大商家与GeoTrust,Comodo,Symantec合作推出的,只不过申请的入口不同而已,申请到的SSL证书是没有区别的。

 

  • 免费SSL证书收集整理

服务商 证书的类型 简要介绍 时长 评分
         
Let’s Encrypt Let’s Encrypt Let's Encrypt是第一个免费并且开源的CA,且已经获得Mozilla、微软等主要浏览器厂商的根授信,是免费SSL证书中首选,wzfou.com用的SSL就是这家。目前已经推出了免费泛域名证书,参考:Let’s Encrypt SSL 三月 9.5
Cloudflare Comodo CloudFlare推出的UniversalSSL功能,向所有CloudFlare用户(包括免费用户)提供SSL加密功能,前提你需要使用他们家的CDN。 未知 8.7
FreeSSL.org TrustAsia CA
Let's Encrypt
一个免费提供证书申请、证书管理和证书到期提醒服务的网站。Let's Encrypt 通过其官方 ACME 服务生成。TrustAsia 通过其官网 OpenAPI 的方式生成。参考:FreeSSL.org 一年 8.3
SSL For Free Let's Encrypt 基于Let's Encrypt的API开发的可供在线申请Let's Encrypt免费SSL证书的网站。参考:SSL_For_Free 三月 8.2
阿里云SSL DigiCert 阿里云与天威诚信推出了基于Symantec(赛门铁克)的免费SSL证书 一年 8.0
腾讯云SSL DigiCert 腾讯云与赛门铁克合作推出了免费的TrustAsia DV SSL证书 一年 8.0
七牛云SSL TrustAsia 七牛联合TrustAsia推出免费SSL证书,仅限七牛产品使用。 一年 7.5
百度云SSL Symantec 百度云联合Symantec(赛门铁克)推出DV免费版本证书,仅限百度云产品使用。 未知 7.0
360网站卫士SSL Symantec 360网站卫士如果要使用免费SSL证书必须得实名认证,且需要使用360的CDN。 未知 6.5

 

引用转载出处:挖站否

.

Let’s Encrypt:免费 通配符(野卡)域名证书 申请方法

  • Let’s Encrypt 简介

Let’s Encrypt的通配符原本之前官方说的是2月27日上线,但是居然跳票了!不过,这两天又看到说正式出来了,就去测试了下,就为大家带来了这篇文章了。

关于介绍这里就不再叙述了,更多请看之前的文章:《Let’s Encrypt:免费 通配符域名证书将于 2018 年 2 月 27 日上线(附:旧版申请方法)》

  • 通配符SSL申请方法

本次教程主要使用之前有提到的脚本工具 Acme.sh 来申请。同样也可以使用官方的工具 cerbot 来申请,不过Acme.sh脚本要方便很多了。

注意,目前测试通配符SSL证书只能使用DNS验证

1. 首先,安装Acme工具登录你的vps服务器,执行命令:curl https://get.acme.sh | sh

或者  wget -O -  https://get.acme.sh | sh

默认当前目录,如果你root登录后直接执行以上命令,会安装在/root目录下,目录名称为:.acme.sh 默认这个目录为隐藏属性700

安装成功如图(国内服务器可能会比较慢点,懂?):

2. 开始申请,并生成TXT记录以供DNS解析验证

进入Acme.sh 目录:cd .acme.sh

执行命令,获取TXT解析记录:./acme.sh  --issue -d .youdomain.com -d youdomain.com --dns (自行替换youdomain.com为你的域名)

这里就默认就用了通配符子域名和顶级域名,即和@ ,如果你还想加一个www ,就再空格后加上-d www.youdomain.com ,既然是通配符,也就无需www了,直接参考使用上面的命令就足够了

同时,这里补充点,你如果只是申请单个域名的话或者比如旧版的支持多个不同域名的DV证书,就可以在后面加上 你想要多个-d以及你的不同域名即可

DNS获取如图:

3. 添加域名的TXT解析记录

去你的域名注册商(如果使用dnspod等第三方解析服务商,请自行去操作),按照上图添加TXT解析记录。

主机名(主机记录):_acme-challenge  记录类型:TXT  记录值:请根据上图步骤填写

注意:你添加了几个-d 就必须做几条解析记录,博主这里测试的时候是两个,所以必须添加两条TXT解析记录

博主这里测试使用的是dnspod.cn的解析服务。

4. 申请并生成SSL证书

执行命令,开始验证TXT记录,并生成SSL证书:./acme.sh  --renew -d *.youdomain.com -d youdomain.com  (自行替换youdomain.com为你的域名)

如果dns验证成功,则会自动申请SSL证书并显示输出证书内容,以及证书和私钥key文件等存放路径。

说明:1. 默认会在.acme.sh安装目录下生成一个以你的域名youdomain.com为名称的目录,包含:SSL证书文件youdomain.com.cer 、 私钥key文件youdomain.com.key 、 CA证书文件ca.cer 、完整证书链文件fullchain.cer(文件文本内容为你的ssl证书+ca证书文件内容,适用于nginx)

2. Let’s Encrypt的通配符证书和以往一样,有效期90天,你可以参考ACME.sh工具说明:https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E 设置自动更新证书

证书示例:

到此,申请教程结束,本文为方便新手就不使用官方的工具 cerbot 来申请了。老手飘过,喜欢折腾的可以自己去试试cerbot申请。

最后,欢迎转载,注明出处即可。

[更新]assl.space:又一个AlphaSSL 免费泛域名证书申请网站

更新:2018.01.04:增加英文站点。

  • 忠告!!!

写在前面:
为什么这次要来个忠告呢?因为总有傻X在啊! 当然,不是要骂人,咱都是好孩子嘛!
经过多次观察,免费放出这个泛域名SSL证书的地方大多都关闭了,就是因为有些人,撸撸撸撸...不带脑子的撸呗。曾经有大佬开放申请了几天,居然有傻X同一个域名一天内就申请了9张证书.... 听到这,真的就很无语了,你说你多拿几个不同的域名申请下,确实有需要使用也还说得过去,但是你一个域名就申请那么多,有啥用啊?尼玛一张证书有效期就一年,难道你申请9张,就会给你合在一起算时间?带上脑子想想吧!
好了吐槽一下下了啦,好孩子乖巧状!
说明:证书有效期一年,免费一年,到期后重新签发,替换原有证书即可(虽然不知道一年后还有么?)!当然如果你是比较正式的使用,建议正规购买,毕竟现在SSL证书也不贵了,单域名也就几十块钱而已!再者说,如果是一个公司的话,还差那点钱吗?
还是那句话,有需要再撸吧,不要搞得寸草不生!!!

  • 申请地址

申请地址:assl.space
新增英文站点:en.assl.space

  • 准备工作

至于如何生成证书请求文件CSR、关闭域名whois保护或者创建admin@xxx.com格式的邮箱帐号,这些基本工作,这里就不再详细赘述了。具体可以参考之前的文章:[更新] しら SSL 免费 AlphaSSL 野卡(通配符、泛域名证书)Wildcard SSL 申请

  • 申请步骤

先说一下,这个网站的模版,和最初国外大佬放出的申请站模版几乎一致,只是文字是俄语了,请先自带翻译。(博主在下面教程截图中也附带了部分文字说,再看不懂那就真没辙了!)
教程中需要用到的邮箱,建议都使用国外邮箱!
一、打开网站:assl.space 按照截图填写接收SSL证书的邮箱以及CSR等信息
20171231223333.jpg

二、点击确认申请后并检查域名是否正确
20171231233524.jpg

三、等待自动刷新获取域名whois邮箱,并选择接收邮箱,建议使用whois邮箱接收订单、验证链接
20171231225140.jpg

四、等待订单提交完成,出现以下类似界面即申请成功
20171231225447.jpg

  • 收取验证邮件、获得证书

先进入你的whois邮箱或者admin@xxx.com等格式的邮箱帐号,查看接收到的订单邮件,点击里面的连接进行验证确认!
订单确认完成后,稍等一会儿你设置的接收SSL证书的邮箱就会收到包含证书的邮件了!
具体操作方法,请参考前面的文章!

  • 结个尾?

也没什么好说的了,就是这样吧,不要什么都搞得寸草不生的样子,还是根据实际需求来吧!本身就是别人免费放出的,如果都这么撸到费了,以后还会有吗?且用且珍惜吧!


Warning: in_array() expects parameter 2 to be array, null given in /www/users/HK1590886/WEB/usr/plugins/TopLamuLeimu/Plugin.php on line 85