免费泛解析证书获取及后续安装方法

先说说泛解析证书。

之前通过免费的地址可免费申请泛解析证书,后来貌似被发现恶意签发,被停止了。

然而我在 :https://www.91yun.co/archives/22961看到了80VPS赞助的野卡证书。

泛解析证书最大的好处是再也不用每一个二级域名签发一次证书,一次签发域名下通用。

说起证书,我想起了之前GitHUB学生包里面有$9一年的证书,但是对于我这种博客和脚本公用的人来说,

就会使得Linux服务器获取脚本时候出现:

Unable to locally verify the issuer's authority. To connect to4ker.cc insecurely, use `--no-check-certificate'.

当然,这也不是啥问题,

wget --no-check 4ker.cc/脚本

即可,但是这样做是不是太麻烦了?我的一键脚本也得全部加上

--no-check

,无疑工作量增大,所以后来不得不放弃$9的付费证书,而采用免费的Let's 和亚洲诚信的证书。

说了一大堆,还是没说到重点。下面才是干货,上面都是自言自语.....

假设你泛解析证书已经通过上面的地址申请到(30个申请码可以每天使用,今天申请不到可以明天试试,几率很大的)。

简单说说申请步骤:

①、获取或者自己签发CSR文件,签发地址:https://csr.chinassl.net/generator-csr.html

②、签发证书,务必保存签发时候的key私钥证书,待会用得着。

③、部署到Web中,具体部署教程不再讨论。

部署完成之后你会发现,浏览器已经亮了小绿灯,但是但是,最大的Bug来了...

如果你仅作为Web使用的话,是完全没问题的,但是作为wget源的话,可能会出现:

[root@linux ~]# wget https://4ker.cc/sh --2017-09-16 22:40:53-- https://4ker.cc/sh Connecting to test.4ker.cc (4ker.cc)|116.196.82.87|:443... connected. ERROR: cannot verify 4ker.cc's certificate, issued by '/C=BE/O=GlobalSign nv-sa/CN=AlphaSSL CA - SHA256 - G2': Unable to locally verify the issuer's authority. To connect to4ker.cc insecurely, use `--no-check-certificate'.

这个原因是因为我们签发证书的时候没签发中间人证书,解决办法如下:

进入 https://myssl.com/ssl.html

输入域名,点击检测,找到如下所示的地方:

点击下载证书链,然后去补全SSL证书中的crt文件,简单说,就是在源文件中加入了后面的中间人证书,这样Linux服务器才能信任证书,这样也能Wget所需文件了。

解决完成,这个方法可能适用于其他未提供中间人证书的SSL证书。有待进一步尝试。

泛解析的SSL证书好处就不多说啦,好处多多,装逼必备

» 本文链接:免费泛解析证书获取及后续安装方法 » 转载请注明来源:刺客博客

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏上善若水

055 警告: 未提供 -tsa 或 -tsacert, 此 jar 没有时间戳。

将签名命令上加一段话: -digestalg SHA1 -sigalg MD5withRSA 加上后就可以了

2454
来自专栏java一日一条

如何针对老旧浏览器设置 HTTPS 策略

几天前,一位朋友问我:都说推荐用 Qualys SSL Labs 这个工具测试 SSL 安全性,为什么有些安全实力很强的大厂家评分也很低?我认为这个问题应该从两...

2392
来自专栏FreeBuf

一封伪造邮件引发的“探索”(涉及钓鱼邮件、SPF和DKIM等)

0x00. 引言 我用swaks 发送一封以我们公司CTO为显示发件人(腾讯企业邮箱)的伪造邮件给我的一个同事,邮件的内容就是让这位同事去CTO的办公司一趟,没...

9326
来自专栏黑白安全

超简单实现php谷歌验证

前几天才得知有google身份验证器这种好玩的东西,这是一个类似QQ令牌的离线验证码,不需要联网。只需要时区同步和SecretKey一致即可计算出离线验证码,简...

3983
来自专栏吴伟祥

了解SSH加密和连接过程 转

SSH或安全shell是安全协议,也是安全管理远程服务器的最常用方式。通过使用多种加密技术,SSH提供了一种机制,用于在双方之间建立加密安全连接,对彼此进行身份...

932
来自专栏腾讯Bugly的专栏

iOS 中 HTTPS 证书验证浅析

导语 在 WWDC 16 中,Apple 表示, 从 2017年1月1日起(最新消息, 实施时间已延期),所有新提交的 App 使用系统组件进行的 HTTP 网...

5448
来自专栏FreeBuf

什么是SSL预证书?

预验证是用作证书透明度(CT)一部分的特殊类型的SSL证书。 预先证书与常规SSL证书不同,因为它们不是(也不可以)用于验证服务器或形成经过身份验证的连接(例如...

3104
来自专栏草根博客站长有话说

HTTPS 要比 HTTP 多用多少服务器资源?

HTTP 访问,用户只需要完成 TCP 三次握手,建立 TCP 连接就能够直接发送 HTTP 请求,获取应用层数据。而 HTTPS=HTTP+SSL,也就是说 ...

1084
来自专栏Java学习网

分析学习HTTPS和HTTP的区别

分析学习HTTPS和HTTP的区别  首先谈谈什么是HTTPS:   HTTPS(Secure Hypertext Transfer Protocol)安全超...

24010
来自专栏腾讯Bugly的专栏

全站 HTTPS 来了

阅读提示:全文较长,预计阅读时长:20分钟 各位使用百度、谷歌或淘宝的时候,有没有注意浏览器左上角已经全部出现了一把绿色锁,这把锁表明该网站已经使用了 HTTP...

2784

扫码关注云+社区