Skip to content
Uudet virat
  • Windows 11 -järjestelmävaatimukset
  • Windows 11:n nollapäivän haavoittuvuus tekee kenestä tahansa järjestelmänvalvojan
  • Kuinka palauttaa poistetut tiedostot käyttämällä winfr easy -tilaa Windows 10:ssä
  • Windows 11 saa uudistetut 2D-emojit
  • Kuinka estää hakuindeksiä vaikuttamasta suorituskykyyn Windows 10:ssä
onioni tech

Vain yksi tekninen sivustoz

  • Home
  • Technology News
  • Linux
  • Windows
  • Mac
  • Hardware
  • Internet
  • More
    • Opinions
    • Productivity
    • Smart Home
onioni tech

Vain yksi tekninen sivustoz

  • Home
  • Technology News
  • Linux
  • Windows
  • Mac
  • Hardware
  • Internet
  • More
    • Opinions
    • Productivity
    • Smart Home
onioni tech

Vain yksi tekninen sivustoz

Home - Internet - Kuinka hankkia ilmaisia ​​yleismerkkejä SSL-varmenteita Salaa

Lets Encrypt Wildcard Featured

Kuinka hankkia ilmaisia ​​yleismerkkejä SSL-varmenteita Salaa

    perjantai 7 toukokuun, 2021

Contents

  • 1 Kuinka hankkia ilmaisia ​​yleismerkkejä SSL-varmenteita Salatkaa
    • 1.1 1. Asentamalla acme.sh
    • 1.2 2. Käytä yleismerkkivarmenteita acme.sh: n avulla.
      • 1.2.1 Cloudflare
      • 1.2.2 NimiHalpa
      • 1.2.3 DigitalOcean
      • 1.2.4 Hyvä isä
      • 1.2.5 Vultr
      • 1.2.6 RackSpace
      • 1.2.7 Manuaalinen prosessi
    • 1.3 Tiedostojen sijainnit

Kuinka hankkia ilmaisia ​​yleismerkkejä SSL-varmenteita Salatkaa

Nykyään suuri osa verkkoliikenteestä salataan HTTPS: n avulla. Se on yleistymässä, varsinkin kun otetaan käyttöön Let’s Encrypt, Certificate Authority (CA), jota alan suuryritykset tukevat. Let’s Encrypt tarjoaa SSL / TLS-varmenteet täysin ilmaiseksi, 90 päivän voimassaoloaikana.

Sertifikaatit on yleensä sidottu yhteen tai useampaan tiettyyn verkkotunnukseen, joten jos sinulla on varmenne osoitteelle www.example.com, voit käyttää sitä vain tämän tarkan verkkotunnuksen kanssa. Toisaalta jokerivarmenteet myönnetään vanhemmalle verkkotunnukselle, ja niitä voidaan käyttää minkä tahansa ylätunnuksen aliverkkotunnuksen kanssa. Esimerkiksi jokerimerkkivarmennetta verkkotunnukselle * .esimerkki.com voidaan käyttää osoitteille ”www.esimerkki.fi”, ”tili.esimerkki.fi”, ”posti.esimerkki.fi” jne. Jokerimerkkisertifikaatit tuovat siten etua tarvitsee vain hankkia ja uusia yksi varmenne kaikille nykyisille ja tuleville aliverkkotunnuksillesi.

Näin saat yleismerkinnän rekisteröidylle verkkotunnukselle Let’s Encrypt -palvelusta Ubuntussa, Debianissa ja muissa Debian-pohjaisissa jakeluissa.

1. Asentamalla acme.sh

Let’s Encrypt varmistaa automaattisen varmenteiden hallintaympäristön (ACME) protokollan varmistaakseen, että omistat verkkotunnuksesi, ja myöntää / uusia varmenteita. Acme.sh on suosittu ACME-asiakas, joka on toteutettu shell-komentosarjassa. Asentaaksesi sen, sinun on ensin asennettava git:

sudo apt update
sudo apt install -y git

Lataa arkisto githubista:

git clone https://github.com/Neilpang/acme.sh.git

Anna kloonattu hakemisto ja käynnistä asennusohjelma:

cd acme.sh/
./acme.sh --install

Lataa shell-istunto uudelleen ja aloita acme.sh: n käyttö:

exec bash

2. Käytä yleismerkkivarmenteita acme.sh: n avulla.

Jotta Let’s Encrypt voi antaa jokerimerkkisertifikaatin, sinun on ratkaistava DNS-pohjainen haaste, joka tunnetaan nimellä Domain Validation (DV). Acme.sh integroituu kätevästi monien suurten DNS-tarjoajien sovellusliittymiin ja automatisoi tämän prosessin täysin.

Cloudflare

Jos käytät Cloudflaren DNS-palvelua, kirjaudu sisään tilisi ja kopioi yleinen API-avain. Tallenna se ympäristömuuttujana järjestelmääsi:

export CF_Key="your_cloudflare_api_key"
export CF_Email="your_cloudflare_email_address"

Voit nyt pyytää jokerimerkkiä:

acme.sh --issue --dns dns_cf -d '*.example.org'

NimiHalpa

Jos käytät NameCheap-nimipalvelimia, noudata ohjeita heidän ohjeet API-käytön sallimisestaja vie sitten tarvittavat muuttujat:

export NAMECHEAP_SOURCEIP="your_server_ip"
export NAMECHEAP_USERNAME="your_namecheap_username"
export NAMECHEAP_API_KEY="your_namecheap_api_key"

Pyydä jokerimerkki:

acme.sh --issue --dns dns_namecheap -d '*.example.org'

DigitalOcean

Jos verkkotunnuksesi käyttää DigitalOceanin DNS: ää, noudata ohjeita heidän ohjeet henkilökohtaisen käyttöoikeustunnuksen luomiseen luku- ja kirjoitusoikeuksilla. Vie API-avain / tunnuksesi:

export DO_API_KEY="your_digitalocean_api_token"

Pyydä jokerimerkintätodistusta:

acme.sh --issue --dns dns_dgon -d '*.example.org'

Hyvä isä

Jos verkkotunnuksesi käyttää GoDaddyn DNS: ää, kopioi API-avain ja salaisuus. Vie ne ympäristöön:

export GD_Key="your_godaddy_api_key"
export GD_Secret="your_godaddy_api_secret"

Pyydä jokerimerkki:

acme.sh --issue --dns dns_gd -d '*.example.org'

Vultr

Tarvitset, jos käytät Vultrin DNS: ää henkilökohtainen käyttöoikeustunnuksesi tai aliprofiili ”Hallitse DNS” -oikeuksilla.

export VULTR_API_KEY="your_vultr_api_key"

Pyydä jokerimerkintätodistusta:

acme.sh --issue --dns dns_vultr -d '*.example.org'

RackSpace

Jos käytät RackSpacea, tarvitset käyttäjänimesi ja API-avaimesi. Vie ne alla esitetyllä tavalla:

export RACKSPACE_Username="your_rackspace_username"
export RACKSPACE_Apikey="your_rackspace_api_key"

Pyydä jokerimerkki:

acme.sh--issue --dns dns_rackspace -d '*.example.org'

Manuaalinen prosessi

Jos et halua tai pysty käyttämään DNS-toimittajan tarjoamaa sovellusliittymää, voit luoda DNS-tietueen manuaalisesti verkkotunnuksen vahvistushaasteen suorittamiseksi, vaikka sinun on myös toistettava tämä manuaalinen prosessi säännöllisesti verkkotunnuksesi uusimiseksi.

acme.sh --issue --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please -d '*.example.org'

Tämä komento näyttää vahvistustunnuksen, joka sinun on lisättävä DNS TXT -tietueeksi.

Lets Encrypt Wildcard Manual Challenge

Kopioi tunnus ja kirjaudu DNS-ohjauspaneeliin. Luo uusi TXT-tyyppinen DNS-tietue _acme-challenge aliverkkotunnus ja liitä tunnus.

Antaa salata jokerimerkin Txt-tietueen

Odota muutama minuutti, kunnes uusi tietue on käytettävissä, ja pyydä sitten varmenne:

acme.sh --renew --yes-I-know-dns-manual-mode-enough-go-ahead-please -d '*.example.org'

Tiedostojen sijainnit

Löydät varmenteen ja muut asiaankuuluvat tiedostot kotikansiosi .acme.sh-hakemistosta.

  • Itse varmenne tallennetaan nimellä ”~ / .acme.sh / *. Example.org/*.example.org.cer”.
  • Sertifikaattiavain tallennetaan nimellä ~ / .acme.sh / *. Example.org/*.example.org.key. Tämä tiedosto on pidettävä yksityisenä eikä sitä saa koskaan jakaa.
  • Todennäköisesti käyttämäsi fullchain-varmentetiedosto tallennetaan nimellä ~ / .acme.sh / *. Example.org/fullchain.cer. Tämä tiedosto yhdistää varmenteen myöntävän viranomaisen todistukseen (tunnetaan välitodistuksena).

Noudata yllä olevia ohjeita, niin voit saada Let’s Encrypt wildcard domain -varmenteen.

#Kuinka #hankkia #ilmaisia #yleismerkkejä #SSLvarmenteita #Salaa

How much onions deserves this post?

Click a onion to throw it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

Artikkelien selaus

Previous Article
Next Article

Viimeisimmät artikkelit

  • Windows 11 -järjestelmävaatimukset
  • Windows 11:n nollapäivän haavoittuvuus tekee kenestä tahansa järjestelmänvalvojan
  • Kuinka palauttaa poistetut tiedostot käyttämällä winfr easy -tilaa Windows 10:ssä
  • Windows 11 saa uudistetut 2D-emojit
  • Kuinka estää hakuindeksiä vaikuttamasta suorituskykyyn Windows 10:ssä

Kategoriat

  • Announcement
  • Hardware
  • How-To
  • Internet
  • Linux
  • Mac
  • Opinions
  • Productivity
  • Smart Home
  • Technology+
  • Windows
  • Windows 11

Sitemaps

FINLAND | SWEDEN | NORWAY zz
Contact
ONIONI.FI
We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking “Accept”, you consent to the use of ALL the cookies.
Cookie settingsACCEPT
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Always Enabled
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SAVE & ACCEPT

Terms and Conditions - Privacy Policy