2.软文推荐
3.软文推荐
目录: 1、在腾讯DNSPod申请的域名被谷歌识别为诈骗网站如何处理? 2、Let's Encrypt 证书申请及配置 3、使用PHP语言调用DNSPOD的API接口 编写的DNS解析平台 4、Let'sEncrypt快速颁发及自动续签泛域名证书实践指南 在腾讯DNSPod申请的域名被谷歌识别为诈骗网站如何处理?还是要检查网站程序是否被植入隐藏代码非法信息,如有需要先删除。
Let's Encrypt 证书申请及配置Let's Encrypt —— 是一个由非营利性组织 互联网安全研究小组 (ISRG)提供的免费、自动化和开放的证书颁发机构(CA),简单的说,就是为网站提供免费的 SSL/TLS 证书。
Let's Encrypt 生成证书的 工具 很多, certbot 是官方推荐的签发工具,也可以通过在线服务申请,例如:
在线一站式服务管理方便,但可能需要绑定业务,个人用户还是推荐通过工具生成证书。
这里推荐 acme.sh ,它不仅有详细的 中文文档 ,操作更为方便,还支持 Docker 。
以 root 用户为例
安装过程:
自动更新: acme.sh --upgrade --auto-upgrade
手动更新: acme.sh --upgrade
关闭更新: acme.sh --upgrade --auto-upgrade 0
验证域名所有权验证方式:HTTP 和 DNS
acme.sh 会自动生成验证文件,并放到站点的根目录,然后自动完成验证,最后自动删除文件。
Nginx:自动从配置中获取站点的根目录
注:根据中国大陆工信部的规定,所有托管在中国大陆服务器上的网站均需要备案。
—— 站点如未备案,80 端口处于禁用状态,acme.sh 无法使用 HTTP 验证域名所有权。
优势:不需要服务器与公网 ip,只要配置 DNS 解析即可。
不足:必须配置 Automatic DNS API 才可以自动续签。
根据域名服务商,选择对应的 DNS API 。
阿里云: 控制台
创建 Accesskey
DNSPod: 控制台 (注:非腾讯云控制台)
创建 API Token
Wildcard 证书,目前只支持 DNS-01 验证方式。
生成的证书都在 home 目录下: ~/.acme.sh/
使用 --install-cert 命令
重启 Nginx 服务:
定时任务会自动更新
强制续签证书: acme.sh --renew -d mydomain.com --force 使用PHP语言调用DNSPOD的API接口 编写的DNS解析平台
https协议的,用curl,需要加上下面两个设置
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
Let'sEncrypt快速颁发及自动续签泛域名证书实践指南[TOC]
描述: Let's Encrypt 是免费、开放和自动化的证书颁发机构由Linux基金会( Linux Foundation )进行日常管理维护,它为1.8亿个网站提供TLS证书的非盈利性证书颁发机构, 通过它我们可以免费申请网站证书,并您的网站上启用 HTTPS (SSL/TLS) 提供支持。
前置需求:
参考来源
Let's Encrypt 网站:
ACME 协议客户端:
acme.sh WIKI:
certbot Github:
原文地址:
描述: 此处我们采用 acmesh-official 提供的 acme.sh 项目来快速搭建证书自动颁发、续签证书,其使用简单、强大且非常易于使用,它纯粹用 Shell(Unix shell)语言编写的 ACME 协议客户端,安装方式主要有 二进制文件 或者是 acme.sh
立即
返回
1
目录:1、云服务器 谁家的便宜2、买阿里云服务器,需要什么配置?3、我想买阿里云服务器,不知怎么去选择配置4、哪个网站服务器续费最...