DNS在线测试,CA证书

DNS验证方式如何验证

在线测试:DiG GUI - DiG Online, DiG Web Interface, DiG DNS, Google Dig, Online Dig, Dig Tool

letsencrypt证书申请:

https://letsencrypt.osfipin.com/user-0408/order/detail?id=63mvyl

锐成云-管理中心

第一步:华为云申请证书:

第二步:填写域名和ip

第三步:来到来此加密 - Let's Encrypt 在线免费申请SSL证书 给域名申请证书,因为2023年11月之后华为云开始收费了

第四步用dns开始验证

第五步回到华为云创建txt确认

第六步客户端验证:

第七步在验证本条

也可以在下面找个地址验证dns和txt

验证后证书:待验证 · 语雀

DNS验证方式如何验证

在线测试:DiG GUI - DiG Online, DiG Web Interface, DiG DNS, Google Dig, Online Dig, Dig Tool

验证txt记录

验证A记录:

证书渠道(CA)如何选择

渠道即CA平台。利用这些平台提供的接口,实现了证书申请功能。

小部分情况下,当验证失败后,更换渠道可能会成功。

渠道有可能会出现偶发性故障,导致无法申请或无法验证成功。

各渠道的区别

一、Let's Encrypt

1、默认渠道,使用比较多。3个月有效期。

2、渠道服务器使用Cloudflare(泛播)。

3、根证书起始时间:‎2015‎年‎6‎月‎4‎日。

4、设备兼容性官方解答

二、zerossl

1、与Let's Encrypt类似。

2、没有数量的限制,即一个域名可以随意申请,不会限制数量。如果Let's Encrypt出现rate limit提示,可使用此渠道申请。

3、渠道服务器在英国。

4、根证书起始时间:‎2004‎年‎1‎月‎1‎日。

5、偶尔会出现无法申请的情况。

三、buypass

1、6个月有效期。

2、不支持泛域名,一个证书最多6个单域名。

3、渠道服务器在挪威。

4、根证书起始时间:‎2010‎年‎10‎月‎26‎日。

5、偶尔会出现无法申请的情况。

6、部分根域和域名无法申请。

四、google(公测)

1、与Let's Encrypt类似。

2、渠道服务器为谷歌云。大陆无法访问。

3、不支持IDN域名(中文域名)

4、根证书起始时间:‎2016‎年‎06月‎22‎日。

备注

1、一般来说,根证书起始时间越早,对旧设备的兼容性高一些。Let's Encrypt有兼容方案可以实现对旧设备的兼容。如无必要,不建议支持旧设备,可能会降低安全性。

2、如果不需要泛域名,建议buypass,6个月有效期还是挺香的。

3、不要试图比较他们的证书谁更好更安全(如果你纠结这些,请出门右转购买企业认证的OV和EV证书)。

无法选择渠道(如何开启此功能)

渠道本质上并没有做限制,任何人都可以自由选择。

1、绑定微信小程序后,当日签到,即可选择其他渠道。

2、加入VIP。

3、部分渠道由于服务器稳定性,导致短时间内不可用时,不可选择。

证书渠道(CA)如何选择 · 语雀

一、acme.sh SSL汇总

|---------|---------------|---------|---------|---------|------------------|
| 功能 | Let's Encrypt | Buypass | ZeroSSL | SSL.com | Google Public CA |
| 有效期 | 90天 | 180天 | 90天 | 90天 | 90天 |
| 多域名 | 支持 | 最多5个 | 支持 | 收费 | 支持 |
| 泛域名 | 支持 | 支持 | 支持 | 收费 | 支持 |
| 错误限制 | 5次/时 | 5次/时 | 无 | 无 | 无 |
| SSL管理 | 无 | 无 | 有 | 有 | 无 |
| ECC 证书链 | 有 | 无 | 有 | 无 | 有 |
| 客户支持 | 论坛 | 收费 | 收费 | 收费 | 收费 |

二、acme.sh安装方法

网站:

  1. https://github.com/acmesh-official/acme.sh

acme.sh 是一个集成了 ACME 客户端协议的 Bash 脚本,找一台VPS主机(参考:VPS主机排行榜单),使用以下命令来安装。

curl https://get.acme.sh | sh -s email=freehao123@gmail.com

如果你用的是国内的VPS,可能会出现在线安装失败的情况,可以使用源码直接安装:

git clone https://github.com/acmesh-official/acme.sh.git

cd ./acme.sh

./acme.sh --install -m freehao123@gmail.com

自定义

./acme.sh --install --home /home/wubo/rancher/cert/acme --config-home /home/wubo/rancher/cert/acme/data --cert-home /home/wubo/rancher/cert/acme/certs --accountemail "wubo459097610@163.com"

请注意替换 freehao123@gmail.com 为你自己的邮箱,安装完成后重新加载 Bash:

source ~/.bashrc

也可以开启自动更新:

acme.sh --upgrade --auto-upgrade

切换 Let's Encrypt

acme.sh --set-default-ca --server letsencrypt

切换 Buypass

acme.sh --set-default-ca --server buypass

切换 ZeroSSL

acme.sh --set-default-ca --server zerossl

切换 SSL.com

acme.sh --set-default-ca --server ssl.com

切换 Google Public CA

acme.sh --set-default-ca --server google

四、免费SSL证书限额

Let's Encrypt限额如下:

每个注册域名可签发证书数量 (每周50张)。超出每个注册域名可签发证书数量限制的请求,将会得到 too many certificates already issued 的报错信息。

每份证书最多100个域名,即每周可以为5000个不同的子域名申请签发证书。

每周最多 5 张重复证书 的限制。一旦超过重复证书数量的限制,将会以错误消息 too many certificates already issued for exact set of domains 报告。

验证失败 限制,为每账号、每主机名、每小时5次。超出验证失败限制将会得到 too many failed authorizations recently 的报错信息。

每个 IP 地址在 3 小时之内最多可以创建 10 个账户每个 IPv6 /48 地址段每 3 小时最多可以创建 500 个账户。

更多说明见官网:https://letsencrypt.org/zh-cn/docs/rate-limits/

挖站否VPS监控SSL证书由原来的TrustAsia即赛门铁克(Symantec)个人DV SSL证书换成了letsencrypt免费SSL证书,原因是Chrome 70开始将开始不再信任 Symantec证书了,自己正在用的Chromium浏览器已经不能再打开Symantec证书的网站了。

赛门铁克(Symantec)个人DV SSL证书是在腾讯云申请的,实际上国内的阿里云、七牛云又拍云等都提供了免费一年赛门铁克(Symantec)个人DV SSL证书。自己犯了错,干脆把之前的SSL产品趁"打烊"之前清仓大处理了? 这也怪不得赛门铁克(Symantec)在国内搞了这么多的免费推广

本篇文章就来分享一下利用acme.sh 来一键申请和安装letsencrypt免费SSL证书,基本上可以适合各大VPS主机服务器,而且acme.sh可以自动更新SSL证书,再也不用担心SSL证书会过期的问题的。从我的个人使用经验来看,官方推荐的Certbot还是不如acme.sh好用一些。

acme.sh 有两种方式验证: http 和 dns 验证。

  1. http 方式需要在你的网站根目录下放置一个文件, 来验证你的域名所有权,完成验证. 然后就可以生成证书了.(需要公网IP和开放相应端口)

  2. 手动 dns 方式, 手动在域名上添加一条 txt 解析记录, 验证域名所有权.以阿里云为例,你需要先登录到阿里云账号,生成你自己的 api id 和 api key,它是免费的 (建议开启阿里云【RAM 访问控制】,只给 AliyunDNSFullAccess 权限策略,这样做更安全)。

这里采用不需要公网IP 的 DNS验证。

使用acme.sh有三种申请方法

  1. 使用HTTP校验方式申请证书
  2. 使用DNS手动校验方式申请证书
  3. 使用DNSAPI校验方式申请证书

https://github.com/acmesh-official/acme.sh/wiki/dnsapi

相关推荐
wowocpp7 分钟前
ubuntu 22.04 硬件配置 查看 显卡
linux·运维·ubuntu
萨格拉斯救世主29 分钟前
jenkins使用slave节点进行node打包报错问题处理
运维·jenkins
川石课堂软件测试39 分钟前
性能测试|docker容器下搭建JMeter+Grafana+Influxdb监控可视化平台
运维·javascript·深度学习·jmeter·docker·容器·grafana
龙哥说跨境1 小时前
如何利用指纹浏览器爬虫绕过Cloudflare的防护?
服务器·网络·python·网络爬虫
pk_xz1234562 小时前
Shell 脚本中变量和字符串的入门介绍
linux·运维·服务器
小珑也要变强2 小时前
Linux之sed命令详解
linux·运维·服务器
海绵波波1072 小时前
Webserver(4.3)TCP通信实现
服务器·网络·tcp/ip
九河云4 小时前
AWS账号注册费用详解:新用户是否需要付费?
服务器·云计算·aws
Lary_Rock4 小时前
RK3576 LINUX RKNN SDK 测试
linux·运维·服务器
幺零九零零5 小时前
【计算机网络】TCP协议面试常考(一)
服务器·tcp/ip·计算机网络