开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

社区首页 >专栏 >如何白嫖亚洲诚信TrustAsia通配符证书并部署到宝塔面板

如何白嫖亚洲诚信TrustAsia通配符证书并部署到宝塔面板

作者头像

zuantou

发布于 2022-09-16 14:09:01

1K0

发布于 2022-09-16 14:09:01

举报

文章被收录于专栏：钻头的个人博客钻头的个人博客

SSL 证书是用于在 Web 服务器与浏览器以及客户端之间建立加密链接的加密技术，通过配置和应用 SSL 证书来启用 HTTPS 协议，来保证互联网数据传输的安全，全球每天有数以亿计的网站都是通过 HTTPS 来确保数据安全，保护用户隐私。通配符证书能保护下一级所有域名，使用起来十分方便。但现在市面上的收费通配符SSL证书动辄数千元，不适合个人站长使用。

https://freessl.cn/是一个提供免费HTTPS证书申请的网站。该网站提供亚洲诚信自动续期多域名通配符证书的免费申请，通过率高，适合国内用户使用。由于宝塔面板暂未集成该证书的申请功能，下面将介绍如何申请并部署证书到网站上。

首先打开https://freessl.cn/，在首页输入你的域名，登录账号

根据给出的信息，到域名解析商添加 CNAME 解析记录

如果你选用腾讯云/dnspod作为解析商，下面是设置 CNAME 解析记录的文档 https://cloud.tencent.com/document/product/302/3450

回到freessl.cn，检查解析记录是否已经正确添加，并记录第三步中给出的命令

连接到你的服务器，在ssh终端中执行下面脚本。建议将邮箱换成你自己的：

curl https://get.acme.sh | sh -s email=my@example.com

然后 关闭ssh窗口并重新连接服务器 ，执行刚刚在freessl.cn第三步中记录的命令

出现如图代表证书已经成功申请

打开宝塔面板中你要部署ssl的网站，随便部署一个证书上去（域名不需要相匹配，过期的证书也可以，或者用下面的证书）证书

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

私钥

-----BEGIN RSA PRIVATE KEY-----
MIIEpQIBAAKCAQEAvd7FKHLD7FXSuqDFOvPUjuy9Bo4OmfEAasKnT/ZUilOgOZv/
iye6qkA9VXIwChI06HwaZs3xPrr0edZ4e6ogdiFh6RdSQk2D564lvzoLHZT5brWk
7fP70LgwYBV4/QtKESVFk7fcTWNICBs3xD0AXru63q+zP7p/waCCFF7YkGHok0DJ
LjGeiWVRctuNzib/G2rpTW0ngtvdGHWsbboQlo42BCxltY8ZcJgzk+RA2qJmHINw
rURYXvV1QFeHHH9RztIYoNG33XikJ7+dUdVxQsXTEhf8AANmCONB2/QYk73w1w4P
qIMW3fmNzHDJRCze9JxUt4tg/MwB6TmdiYliyQIDAQABAoIBAQCNyUmZxvogBoby
7xPZzjOw94DA4FxvANW649llkSHYmlJQMvpFxElU0dv7buYI30e7RNHCa4/3tEzU
nyAh2Q2cqZkgI1Y+RPx3ikiN4J5kXNdXoTWkrEojtygI2IAdFs0cuKSYhvhwoe8s
fobKeHNKSw5lNPe6Y178DQyWga1fQzOUivQsJi3CGnWSBoVFDAqUDEJLL0BQpww5
Ktr5nksLo2GT7zLkR/D9Aj8c17eqBDT58jqZsYHnEzNl4q9+2z/66uIuRmpQmgpb
AeWyl2UoaH9h0LfiRZZ8EpTbKitabXWIt6phSdvgguUQXn6tGHIWn5GLD8dqRLok
MoPm1m1xAoGBAMo3VcEI1PriSU/+uyEC8lOvK+f7a01gG0J+0bcKn7hVzm9/Eh6l
ujW+4ywKZFjeWqjoXYGHy+r/g8iXx2mGb1aRRusF5NzOBjeGAykuqciTTCerINxp
XVoPr6u3bCwnRzigjh9qRQn0hji+bR8YPpY+DYDZKLzpMQ8pi+li2JaXAoGBAPBe
0C7hU7dBtmxkOWlSncVOCd4xS6xQSRAbGXbxhejNyEOay9y1wv49wK7o2sD0NFPH
ibydx8rglB9lzksQ4/F/5fW2VP1BLjKwXEOnpya1jiz9orAXjRS7Uy0ePPDwp5jm
Wy4xX4WmRXWi+LoIqIIXJ0akRgveJRAJc56NCV2fAoGAKVr1u7utqv16VtTWumKa
4ohxp0jg4fskuA2toAyZK57I0D6hmwjzsygt14TsjswyqFaVQPdfudi1v+Fik+89
d+vQICKdcpbj6JkMrnBvoqiVK4uw9cLKp6+Lkse5ZLJHu4oCZuRZ6DZM+O/g6zoP
GrToGBDRZwkd0mcBySJA/1MCgYEApkDd+17seVchJu1XbEqxRzPHzYAJGCDbuCEW
RtecyD304xWhJYIuYY0yxYfXLhh6TOw5j1UOSHt22BShT/hZwMK2unGnbRd1Lagf
2MeP7E0tDl9L9EIF2a4LRKyid//r2+yQam3J5PXxGwFiycGNU5VSHCEpNbIrrmDr
MGHadX8CgYEAi8kqHDAtZVEk7OpvV6zp16MmEWJiU+cyrW7BPHCDdt1231AVa/x+
fQGwo8T7s1xeQ/ojxJ+O4gCZD13WOe83kdbtIPSBt6Q2SUJJFnndxrZO30yMmRoQ
L7jnSMNrzZ7rpv47QaIBTxe4E44hMcjgzaTnW/rvcyNKGIkKIKqm7j0=
-----END RSA PRIVATE KEY-----

打开网站的配置文件，记录下大约在11行处

ssl_certificate
ssl_certificate_key

后面的证书文件路径

进入服务器终端，执行下面命令。

# 1，将example.com替换成你的域名
# 2，将fullchain-file后面的路径替换成你刚刚查到的ssl_certificate路径
# 3，将key-file后面的路径替换成你刚刚查到的ssl_certificate_key路径

acme.sh --install-cert -d *.example.com \
--key-file       /www/server/panel/vhost/cert/example.com/privkey.pem  \
--fullchain-file /www/server/panel/vhost/cert/example.com/fullchain.pem \
--reloadcmd     "/etc/init.d/nginx reload"

使用浏览器打开你的网站就可以看到效果了，享受吧！

本文参与腾讯云自媒体分享计划，分享自作者个人站点/博客。

原始发表：2022年04月14日，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体分享计划，欢迎热爱写作的你一起参与！

评论

登录后参与评论

0 条评论

热度

最新

LV.

相关产品与服务

SSL 证书

腾讯云 SSL 证书（SSL Certificates）为您提供 SSL 证书的申请、管理、部署等服务，为您提供一站式 HTTPS 解决方案。

免费体验产品介绍产品文档

精选特惠用云无忧