那些免费证书 __2023年6月26日 __3条评论 __328次阅读 __0人点赞 __Tao_Qi 1 一年的单域名的证书
都是国内云厂商提供的,都是要实名的
第一个是华为云和阿里云的encryption everywhere 华为云的怎么申请看这里
https://www.huaweicloud.com/zhishi/sslfree.html
阿里云的https://developer.aliyun.com/article/875508
trust asia的,腾讯,宝塔,ucloud,青云,好像还有几个,
但是记得,同一主域最多只能申请20张
腾讯https://console.cloud.tencent.com/ssl,有个免费证书,点进去
宝塔直接在面板里就有
ucloud https://console.ucloud.cn/ussl/Free
青云https://www.qingcloud.com/pricing 2 acme.sh申请的三个月的通配符证书
Let's Encrypt ,zerossl和谷歌的三个月的 系统是debian
①安装acme.sh
[code]
curl https://get.acme.sh | sh
[/code]
如果报错,安装socat
[code]
apt install socat -y
[/code]
确认acme.sh已经安装,显示acme.sh版本,如果没反应的话重启下
[code]
acme.sh -v
[/code]
②切换默认ca
切换成Let's encrypt
[code]
acme.sh --set-default-ca --server letsencrypt
[/code]
切换成gcp的
[code]
acme.sh --set-default-ca --server google
[/code]
切换成zerossl
[code]
acme.sh --set-default-ca --server zerossl
[/code]
zerossl要邮箱的,https://app.zerossl.com/signup,在这边注册个账户,然后输入下面的命令就行
[code]
acme.sh --register-account -m [[email protected]](</cdn-cgi/l/email-protection>)
[/code]
②.5 如果用gcp的证书的话申请gcp证书的api
https://console.cloud.google.com/ cloudshell
[code]
gcloud beta publicca external-account-keys create
[/code]
[code]
acme.sh --register-account --server google -m [[email protected]](</cdn-cgi/l/email-protection>)
--eab-hmac-key 申请到b64MacKey
--eab-kid 申请到的keyId]
[/code]
③设置api
腾讯云dnspod api获取地址
https://console.dnspod.cn/account/token/apikey
[code]
export DP_Id="123456"
export DP_Key="abcdefg"
[/code]
阿里云dns api
https://usercenter.console.aliyun.com/
[code]
export Ali_Key="AccessKeyId"
export Ali_Secret="AccessKeySecret"
[/code]
cloudflare的api的话
https://dash.cloudflare.com/profile/api-tokens
申请Global API Key
[code]
export CF_Key="Global API Key"
export CF_Email="你cloudflare邮箱"
[/code]
④申请证书 腾讯云dnspod
[code]
acme.sh --issue --dns dns_dp -d xxx.com -d *.xxx.com
[/code]
阿里云dns
[code]
acme.sh --issue --dns dns_ali -d xxx.com -d *.xxx.com
[/code]
cloudflare
[code]
acme.sh --issue --dns dns_cf -d *.xxx.com -d xxx.com
[/code]
还有半年的bypass证书,不过是单域名的,还不如阿里腾讯啥的一年的,我就没申请了
不想敲命令的话,可以试下这个,在线申请
https://letsencrypt.osfipin.com/
怎么玩的话看imgurl图床作者的博客
https://blog.xiaoz.org/archives/18775
3cf的那个15年的是自签证书,要配合他家cdn用的,现在所有浏览器,谷歌chrome,微软edge,苹果safari,火狐,还有那种套壳的,里面的证书通通最多就13个月
两年的证书已经成历史了
这15年时给你回源用的,得配合cf的cdn,点亮小云朵才行 本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议
Clang3911说道: 2023年6月26日 上午11:46 感谢分享, 有个问题请教各位 使用 letsencrypt 证书 浏览器(PC/android) 认可, 但 android app 不认可是什么问题
[code] curl https://site
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.se/docs/sslcerts.html
curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.
[/code]
证书申请命令
[code] curl https://get.acme.sh | sh
CMD_ACME="${HOME}/.acme.sh/acme.sh"
# change ca
$CMD_ACME --set-default-ca --server letsencrypt
# install cert
$CMD_ACME --issue -d "$DOMAIN" -k ec-256 --webroot /var/www/html
[/code]
是 CA 问题吗? 回复
Dogelee2说道: 2023年6月26日 上午11:51 @Clang3911 #1
我感觉是let's的那个ISRG Root X1根证书的问题
你换成zerossl试下 回复
Testcharon说道: 2023年6月26日 上午11:57
[code] curl https://get.acme.sh | sh -s [[email protected]](</cdn-cgi/l/email-protection>)
alias acme.sh=~/.acme.sh/acme.sh
acme.sh --set-default-ca --server zerossl
acme.sh --dns dns_dp --issue -d 'drive.microbin.dev' --keylength 2048
acme.sh --install-cert -d drive.microcharon.dev \
--cert-file /usr/local/apache/conf/ssl/drive.microbin.dev/drive.microbin.dev.crt \
--key-file /usr/local/apache/conf/ssl/drive.microbin.dev/drive.microbin.dev.key \
--fullchain-file /usr/local/apache/conf/ssl/drive.microbin.dev/fullchain.cer \
--reloadcmd "lnmp httpd restart"
acme.sh --revoke -d microbin.dev
[/code]
習慣用 RSA2048 的,不習慣用 ECC 另外就是 export 變量寫在 /etc/profile 裡面防止失效 回复
发表回复 取消回复电子邮件地址不会被公开。必填项已用 标注 __ __