IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> 域名证书制作 -> 正文阅读

[网络协议]域名证书制作

域名证书制作

  1. 使用acme制作域名证书
  2. 使用freessl官网制作证书
    - 泛域名证书(有效期三个月)
    - 单域名证书(有效期一年以上)

方法一

1. 安装

脚本安装
默认安装路径: /root/.acme.h

 wget -O -  https://get.acme.sh | sh
 curl https://raw.githubusercontent.com/Neilpang/acme.sh/master/acme.sh | INSTALLONLINE=1  sh
 wget -O -  https://raw.githubusercontent.com/Neilpang/acme.sh/master/acme.sh | INSTALLONLINE=1  sh

2. 需求

例:
你的域名为 baidu.com
子域名:aaa.baidu.com , bbb.baidu.com , ccc.baidu.com
想同时子域名使用一张证书,则需要制作泛域名证书,如想单独证书,则制作单域名证书
使用-d 分开

3. 证书制作

两种方式添加

  • 手动添加解析制作
  • DNS_API自动添加

方式1:手动添加解析

  1. 泛域名证书

       cd /root/.acme.sh
       acme.sh --issue -d baidu.com -d *.baidu.com  --dns  --yes-I-know-dns-manual-mode-enough-go-ahead-please
    

    如果多个域名合成一张证书如下

      cd /root/.acme.sh
      acme.sh --issue -d baidu.com -d *.baidu.com  -d google.com -d *.google.com --dns  --yes-I-know-dns-manual-mode-enough-go-        ahead-please
    

  1. 单域名证书(如果是制作泛域名的直接跳过到下一步)

      cd /root/.acme.sh
      acme.sh --issue -d baidu.com -d aaa.baidu.com  --dns  --yes-I-know-dns-manual-mode-enough-go-ahead-please
    

    例:主域名证书(改成www即可)

      cd /root/.acme.sh
      acme.sh --issue -d baidu.com -d www.baidu.com  --dns  --yes-I-know-dns-manual-mode-enough-go-ahead-please
    
  2. 执行完命令后添加域名解析

    1. TXT类型
    2. CNAME类型
      登录域名管理,添加相应key 和value即可,需要等上二三分钟生效时间。具体可以按一下验证为准

  1. 验证
    使用dnslookup命令
    Windows系统进入命令状态;(开始菜单- 运行- CMD[回车]);输入命令" nslookup -q=txt xxx.com" ,查看返回的结果与设置的是否一致即可,
    下图为Linux操作
     nslookup -q=txt baidu.com
    

在这里插入图片描述

  1. 执行生成证书命令
    必须检测有添加到TXT或者CNAME验证才可以成功制作
    制作完生成:baidu.com.crt 、baidu.com.key 、baidu.com.pem
       acme.sh --renew --force -d baidu.com -d *.baidu.com   --dns   --yes-I-know-dns-manual-mode-enough-go-ahead-please 
       cd baidu.com/ 
       mv fullchain.cer baidu.com.crt
       openssl pkcs12 -export -in baidu.com.crt -inkey baidu.com.key  -passout pass:"123456"  -out baidu.com.pfx 
       openssl pkcs12 -in baidu.com.pfx -nodes -out baidu.com.pem   -password pass:"123456"
    


方式2:DNS_API自动添加

这里以阿里云的DNS_API为例
路径:/root/.acme.sh/dnsapi
文件:dns_ali.sh

查看dns_ali.sh ,我们只需要在.acme.sh 配置SAVED_Ali_Key 和SAVED_Ali_Secret即可
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  1. 生成证书
       cd /root/.acme.sh
       rm - rf ./*baidu.com
       ./acme.sh --issue --dns dns_ali -d baidu.com -d *.baidu.com
       cd baidu.com
       mv fullchain.cer baidu.com.crt
       openssl pkcs12 -export -in baidu.com.crt -inkey baidu.com.key -passout pass:"123456" -out baidu.com.pfx
       openssl pkcs12 -in baidu.com.pfx -nodes -out baidu.com.pem -password pass:"123456"
    
  2. 如果是需要制作单域名证书
    如:baidu.com 主域名证书
    把 -d baidu.com -d *.baidu.com
    改为:-d baidu.com -d www.baidu.com


方法二

网址:https://freessl.cn/

  1. 注册一个账号
    在这里插入图片描述
  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2022-04-15 00:40:35  更:2022-04-15 00:45:08 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/30 2:53:50-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码