有这样一个组织为了推动整个互联网环境的安全,免费提供跟你网站域名匹配的并且被各大浏览器信任的SSL证书,这个组织的名称叫做ISRG — Internet Security Research Group,ISGR提供了一个服务叫Let’s Encrypt (https://letsencrypt.org),网民们可以方便的使用该网站免费创建属于自己的SSL证书。并且ISGR允许免费创建泛域名SSL证书。 下面就来说说怎样使用Let’s Encrypt提供的服务免费创建泛域名证书。 假设场景: 小张注册了一个域名:example.com 小张想建一个网站,域名为 www.example.com和example.com 小张又想建一个博客,域名为blog.example.com 小张又想建一个论坛,域名为forum.example.com 以上网址都以HTTPS的方式访问 环境: CentOS 7 + Nginx 1.13 工具: openssl, https://www.sslforfree.com 一个支持多域名的证书可以满足上述需求,该证书需要绑定两个域名example.com和*.example.com, 下面详表过程: 一、创建Private Key(私钥) 关系到数据安装的一个Key, 千万不能泄漏。使用openssl生成2048位私钥,输出文件名为example.com.key: # openssl genrsa -out example.com.key 2048 二、为绑定多域名创建配置文件 从/etc/pki/tls/openssl.cnf复制一个文件example.com.cnf # cp /etc/pki/tls/openssl.cnf example.com.cnf 修改example.com.cnf: 1. 找到[ req ]节中被注释掉的req_extensions = v3_req,去除行首的#使其生效,或添加对应内容: [ req ] ... …
Tag: Let’s Encrypt