如何白嫖亚洲诚信TrustAsia通配符证书并部署到宝塔面板

2022-09-16 14:09:01 浏览数 (1)

SSL 证书是用于在 Web 服务器与浏览器以及客户端之间建立加密链接的加密技术,通过配置和应用 SSL 证书来启用 HTTPS 协议,来保证互联网数据传输的安全,全球每天有数以亿计的网站都是通过 HTTPS 来确保数据安全,保护用户隐私。 通配符证书能保护下一级所有域名,使用起来十分方便。但现在市面上的收费通配符SSL证书动辄数千元,不适合个人站长使用。

https://freessl.cn/是一个提供免费HTTPS证书申请的网站。该网站提供亚洲诚信自动续期多域名通配符证书的免费申请,通过率高,适合国内用户使用。 由于宝塔面板暂未集成该证书的申请功能,下面将介绍如何申请并部署证书到网站上。

首先打开https://freessl.cn/,在首页输入你的域名,登录账号

根据给出的信息,到域名解析商添加 CNAME 解析记录

如果你选用腾讯云/dnspod作为解析商,下面是设置 CNAME 解析记录的文档 https://cloud.tencent.com/document/product/302/3450

回到freessl.cn,检查解析记录是否已经正确添加,并记录第三步中给出的命令

连接到你的服务器,在ssh终端中执行下面脚本。建议将邮箱换成你自己的:

代码语言:javascript复制
curl https://get.acme.sh | sh -s email=my@example.com

然后 关闭ssh窗口并重新连接服务器 ,执行刚刚在freessl.cn第三步中记录的命令

出现如图代表证书已经成功申请

打开宝塔面板中你要部署ssl的网站,随便部署一个证书上去(域名不需要相匹配,过期的证书也可以,或者用下面的证书) 证书

代码语言:javascript复制
-----BEGIN CERTIFICATE-----
MIID3DCCAsSgAwIBAgIRAPJFqahnl0A/ijcJq5PgMVQwDQYJKoZIhvcNAQELBQAw
XjELMAkGA1UEBhMCQ04xDjAMBgNVBAoTBU15U1NMMSswKQYDVQQLEyJNeVNTTCBU
ZXN0IFJTQSAtIEZvciB0ZXN0IHVzZSBvbmx5MRIwEAYDVQQDEwlNeVNTTC5jb20w
HhcNMjIwNDE0MDY0OTM1WhcNMjMwNDE0MDY0OTM1WjAdMQswCQYDVQQGEwJDTjEO
MAwGA1UEAxMFYnQuY24wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQC9
3sUocsPsVdK6oMU689SO7L0Gjg6Z8QBqwqdP9lSKU6A5m/ LJ7qqQD1VcjAKEjTo
fBpmzfE uvR51nh7qiB2IWHpF1JCTYPnriW/OgsdlPlutaTt8/vQuDBgFXj9C0oR
JUWTt9xNY0gIGzfEPQBeu7rer7M/un/BoIIUXtiQYeiTQMkuMZ6JZVFy243OJv8b
aulNbSeC290YdaxtuhCWjjYELGW1jxlwmDOT5EDaomYcg3CtRFhe9XVAV4ccf1HO
0hig0bfdeKQnv51R1XFCxdMSF/wAA2YI40Hb9BiTvfDXDg ogxbd Y3McMlELN70
nFS3i2D8zAHpOZ2JiWLJAgMBAAGjgdUwgdIwDgYDVR0PAQH/BAQDAgWgMB0GA1Ud
JQQWMBQGCCsGAQUFBwMBBggrBgEFBQcDAjAfBgNVHSMEGDAWgBQogSYF0TQaP8Fz
D7uTzxUcPwO/fzBjBggrBgEFBQcBAQRXMFUwIQYIKwYBBQUHMAGGFWh0dHA6Ly9v
Y3NwLm15c3NsLmNvbTAwBggrBgEFBQcwAoYkaHR0cDovL2NhLm15c3NsLmNvbS9t
eXNzbHRlc3Ryc2EuY3J0MBsGA1UdEQQUMBKCCXd3dy5idC5jboIFYnQuY24wDQYJ
KoZIhvcNAQELBQADggEBAJpeC8oeH7Omyr4DauGE3JLkfLDjgs0iCxi7pgRhn0Rn
TxlYB8Rc0MAAUeoQAPgL 7Z1AYdxAhZbDz7u4QFjuw0DoJzWTTUUs8U43hA4mDhK
epGLBlS6KctQeiNiM4wdcGtEZkGzb1J3Lvpm4U2yUQYaYl/IlkzpxRcdoN4aKrEJ
b4qieVcQuA5jest11jx FfF5CzEV03kjwSCSZDfYf xobr/mTOnhXa6hEutEGE9i
Rd7z7grCRUXl4M0UNjei7XJGmMFxM8H0yZWIE1ji 86FziLySEZ7IUX mL15bic9
CCzbqPEgeo5vjwW3iOXaDdj2Ofv7UUmiTbCJpj5nx8g=
-----END CERTIFICATE-----

私钥

代码语言:javascript复制
-----BEGIN RSA PRIVATE KEY-----
MIIEpQIBAAKCAQEAvd7FKHLD7FXSuqDFOvPUjuy9Bo4OmfEAasKnT/ZUilOgOZv/
iye6qkA9VXIwChI06HwaZs3xPrr0edZ4e6ogdiFh6RdSQk2D564lvzoLHZT5brWk
7fP70LgwYBV4/QtKESVFk7fcTWNICBs3xD0AXru63q zP7p/waCCFF7YkGHok0DJ
LjGeiWVRctuNzib/G2rpTW0ngtvdGHWsbboQlo42BCxltY8ZcJgzk RA2qJmHINw
rURYXvV1QFeHHH9RztIYoNG33XikJ7 dUdVxQsXTEhf8AANmCONB2/QYk73w1w4P
qIMW3fmNzHDJRCze9JxUt4tg/MwB6TmdiYliyQIDAQABAoIBAQCNyUmZxvogBoby
7xPZzjOw94DA4FxvANW649llkSHYmlJQMvpFxElU0dv7buYI30e7RNHCa4/3tEzU
nyAh2Q2cqZkgI1Y RPx3ikiN4J5kXNdXoTWkrEojtygI2IAdFs0cuKSYhvhwoe8s
fobKeHNKSw5lNPe6Y178DQyWga1fQzOUivQsJi3CGnWSBoVFDAqUDEJLL0BQpww5
Ktr5nksLo2GT7zLkR/D9Aj8c17eqBDT58jqZsYHnEzNl4q9 2z/66uIuRmpQmgpb
AeWyl2UoaH9h0LfiRZZ8EpTbKitabXWIt6phSdvgguUQXn6tGHIWn5GLD8dqRLok
MoPm1m1xAoGBAMo3VcEI1PriSU/ uyEC8lOvK f7a01gG0J 0bcKn7hVzm9/Eh6l
ujW 4ywKZFjeWqjoXYGHy r/g8iXx2mGb1aRRusF5NzOBjeGAykuqciTTCerINxp
XVoPr6u3bCwnRzigjh9qRQn0hji bR8YPpY DYDZKLzpMQ8pi li2JaXAoGBAPBe
0C7hU7dBtmxkOWlSncVOCd4xS6xQSRAbGXbxhejNyEOay9y1wv49wK7o2sD0NFPH
ibydx8rglB9lzksQ4/F/5fW2VP1BLjKwXEOnpya1jiz9orAXjRS7Uy0ePPDwp5jm
Wy4xX4WmRXWi LoIqIIXJ0akRgveJRAJc56NCV2fAoGAKVr1u7utqv16VtTWumKa
4ohxp0jg4fskuA2toAyZK57I0D6hmwjzsygt14TsjswyqFaVQPdfudi1v Fik 89
d vQICKdcpbj6JkMrnBvoqiVK4uw9cLKp6 Lkse5ZLJHu4oCZuRZ6DZM O/g6zoP
GrToGBDRZwkd0mcBySJA/1MCgYEApkDd 17seVchJu1XbEqxRzPHzYAJGCDbuCEW
RtecyD304xWhJYIuYY0yxYfXLhh6TOw5j1UOSHt22BShT/hZwMK2unGnbRd1Lagf
2MeP7E0tDl9L9EIF2a4LRKyid//r2 yQam3J5PXxGwFiycGNU5VSHCEpNbIrrmDr
MGHadX8CgYEAi8kqHDAtZVEk7OpvV6zp16MmEWJiU cyrW7BPHCDdt1231AVa/x 
fQGwo8T7s1xeQ/ojxJ O4gCZD13WOe83kdbtIPSBt6Q2SUJJFnndxrZO30yMmRoQ
L7jnSMNrzZ7rpv47QaIBTxe4E44hMcjgzaTnW/rvcyNKGIkKIKqm7j0=
-----END RSA PRIVATE KEY-----

打开网站的配置文件,记录下大约在11行处

代码语言:javascript复制
ssl_certificate
ssl_certificate_key

后面的证书文件路径

进入服务器终端,执行下面命令。

代码语言:javascript复制
# 1,将example.com替换成你的域名
# 2,将fullchain-file后面的路径替换成你刚刚查到的ssl_certificate路径
# 3,将key-file后面的路径替换成你刚刚查到的ssl_certificate_key路径

acme.sh --install-cert -d *.example.com 
--key-file       /www/server/panel/vhost/cert/example.com/privkey.pem  
--fullchain-file /www/server/panel/vhost/cert/example.com/fullchain.pem 
--reloadcmd     "/etc/init.d/nginx reload"

使用浏览器打开你的网站就可以看到效果了,享受吧!

0 人点赞