又一款!免费的SSL,自动续期,还支持CDN/OSS!

已于 2025-02-10 12:37:04 修改
阅读量417 收藏 3
点赞数 10
文章标签: ssl 网络协议 网络
于 2025-02-10 12:33:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_50651232/article/details/145547500
版权

从今年开始,越来越多的云服务厂商开始限制了 ssl 1年期的申请,只提供3个月有效期并且限制数量申请。而购买一个 ssl 证书,一年都至少几千块。那没有 ssl 不行吗?🤔 如果你不害怕自己的小网站被嵌入流量污染变成小yellow广告网站,还是建议你加下 ssl!

当你手里有超过1个以上的域名,如 a.com、b.com,之后你还对域名使用了多级域名部署不同的服务,如;api.a.com、openai.b.com、blog.b.com 那么这个时候一种是对每个域名都申请 ssl 证书,另外一种就是购买更贵的泛域名,支持 *.a.com。

除了对域名证书的申请还包括了这些域名证书的管理工作,你得知道他们什么时候到期,什么时候要更新。我见过有些互联网公司也有忘记更新域名的情况,从 https 跳转到了访问微信提示的页面。所以我需要一款 自动续期、支持泛域名、可视化所有证书时效性、可配置CDN的一款工具!好在,我找到了!

一、产品介绍

httpsok-SSL证书自动续期 让证书续期更简单,一行命令,轻松搞定SSL证书自动续期!

经过亲自体验,确实非常易用,操作简单直观,就像使用傻瓜相机一样方便。

二、ssl证书

第一步:点击申请 - 免费5个泛域名和1个自动更新。

第二步:输入您的域名信息。

第三步:域名验证。

第四步:验证成功

第五步:等待下发

第六步:下载证书

(我们下载 Nginx 的,因为我们的服务是部署 Nginx )

三、域名配置

配置域名解析,把你要使用的域名和云服务器配置上A记录。这样请求到域名的时候就会解析到服务器的IP了,以及对应的 Nginx 转发。

四、Nginx配置

配置Nginx需云服务器;具体详细可查看官网文档(httpsok-SSL证书自动续期-httpsok官方文档

五、nginx证书自动续期

这个自动部署非常重要,有了它我们就不用操心是什么时候过期,手动处理了!

打开 httpsok-SSL证书自动续期 ,登录后,点击【立即申请】

.........详情见官方文档:httpsok-SSL证书自动续期-免费申请证书

                        
原文链接:https://blog.youkuaiyun.com/janezhaojia/article/details/145518672

m0_50651232
关注
自动更新网站SSL证书的方法记录
五角大寨
01-14 3332
Let’s Encrypt 是 一个叫 ISRG ( Internet Security Research Group ,互联网安全研究小组)的组织推出的免费安全证书计划。参与这个计划的组织和公司可以说是互联网顶顶重要的先驱,除了前文提到的三个牛气哄哄的发起单位外,后来又有思科(全球网络设备制造商执牛耳者)、 Akamai 加入,甚至连 Linux 基金会也加入了合作,这些大牌组织的加入保证了这个项目的可信度和可持续性。
前端部署自动上传资源文件到cdn/oss 解决路由和访问慢的问题
王森的博客
07-09 774
1,关键点一:/scrm/xxa/xxb 无论建立多少级,oss桶都是自动建立的,无需人手动先把这些目录建立了,例如上面的path对应oss的目录/scrm/xxa/xxb下面,./dist/static下的文件也会被上传到这个目录下,这个目录却不需要先行建立。webpack中引入一个oss上传插件,并且给予其初始参数,插件根据publicPath提供的域名后的path,将打包的文件一个个按照上传到path对应的目录中,并且根据from的路径指示,将./dist/static下的所有文件都按路径上传。
ssl证书90天过期?保姆级教程——使用acme.sh实现证书的自动续期
qq_39962403的博客
06-18 3931
最近https到期了,想着手动更新一下https证书,结果发现证书现在的有效期只有90天,于是想找到一个自动更新证书的工具,发现了acme.sh,但是网上的文章质量参差不齐,可能需要多篇文章结合来操作,一步步试错。我这里结合了腾讯云的相关文档和一些其他的博文,保证一次性操作成功。
证书过期怎么办?又一款免费SSL证书,自动续期---httpsok
liaozan8888的博客
02-24 616
ssl证书过期 证书续期 自动续期
【一分钟】轻松搞定,SSL证书自动续签,解决阿里云SSL免费证书每3个月失效问题
qq_34004242的博客
05-16 3949
介绍支持特点Stage 1:ssh登录阿里云 ECSStage 2:进入nginx (docker)容器Stage 3:执行如下指令Stage 3-1:更新 apt-getStage 3-2:安装 curlStage 3-3:登录httpsok官网获取部署指令Stage 3-4:在nginx容器中执行部署指令Stage 4:进入官网,查看nginx证书信息Stage 5:添加DNS解析Stage 5-1:httpsOk官网查看需要添加的DNS解析。
SSL证书自动生成并自动续期(解决泛域名续签问题)
qq1010830256的博客
10-08 2989
ssl证书自动生成并自动续期
SSL证书干货速递第一期:解放双手,自动续费!
DNSPod
01-06 536
Q1SSL证书应该什么时候续费?答:目前SSL证书支持在到期前30个自然日续费,才能有效延长证书的服务时长。通过开启腾讯云自动续费功能,再也不用害怕忘记续费导致SSL证书到期后业务无法正常使用啦!Q2逾期未续费SSL证书会造成什么影响?答:如果SSL证书过期没有续费,用户访问网站时会显示“网站的安全证书已过期”的警告信息,导致用户出于安全考虑停止访问网站;也有不法分子利用过期的SSL证书,篡改或窃...
Certbot 生成 SSL 证书并配置自动续期
weixin_50848244的博客
09-12 1150
之前都是用阿里或者腾讯的免费证书,但是现在域名有点多,还不支持通配符所以根本就不够用,用这个先顶着,老板也是贼抠门,有问题直接沟通
it618视频直播学院 OSS私有后CDN回源加速与鉴权访问的设置方法1
08-08
要设置CDNOSS的集成,首先需要开通CDN服务,这是一个免费的过程,按使用量计费。然后添加域名,这个域名将用于CDN加速,并在插件设置中作为"cdn域名"。OSS的"Bucket域名"同样需要设置,以便CDN能够正确回源到OSS。...
云计算学习之OSS-CDN产品部署、弹性伸缩-NAT、Ansible-Ad-hoc
qq_27302885的博客
02-10 1546
运维常说的 5个9、4个9、3个9 的可靠性,到底是什么鬼?_运维4个9-优快云博客OSS 1.创建bucket 2.创建子账号 进入bucket-->权限控制-->访问控制RAM--> 访问控制RAM-->前往RAM控制台--用户:创建用户 3.授权子账号管理bucket 4.oss后台存储增加oss存储 上传图片测试RDS数据库服务-mysql 7.1)RDS-MySQL架构 主从 7.1) 购买RDS数据库 7.2) 配置白名单(允许谁能连接),获取RDS内网数据库地址
C# 操作阿里云OSS(资源上传、刷新CDN)
01-10
阿里云oss dll
一行命令,一分钟轻松搞定SSL证书自动续期
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
09-05 533
SSL证书默认有效期通常为1年,部分免费证书的默认有效期可能较短,如3个月。为了确保SSL证书的持续有效性,用户必须在证书到期前的30个自然日内进行续费并更新证书,以延长证书的服务时长。一行命令,轻松搞定SSL证书自动续期SSL泛域名证书,SSL证书管理,SSL证书自动续期SSL证书自动更新,七牛云、阿里云、腾讯云、CDNOSS、https证书管理、https证书管理、免费证书、TLS证书自...
SSL证书申请及自动续期(acme.sh)
weixin_42763067的博客
02-15 1331
SSL证书申请及续期的三种方式
推荐一款 免费SSL自动续期
qq_36973540的博客
02-10 471
支持自动续期 、泛域名 、可视化所有证书时效性 、可配置CDN一款工具。免费5个泛域名和1个自动更新。支持:nginx、通配符证书、七牛云、腾讯云、阿里云、CDNOSS、LB(负载均衡)
SSL证书的申请、自动续期与常见问题图文教程
奋斗的小杨i的博客
07-19 392
登录阿里云控制台,点击产品与服务,在搜索框搜索SSL点击SSL证书(应用安全)进去即可。 点击右上角 购买证书 按钮,按需购买,我买的是免费版的 购买成功之后,返回SSL证书列表,点击申请,在弹出的页面里填写相关信息后点击下一步。 会出现以下页面 ,点击验证即可(因为上图选择自动DNS验证),验证成功点击提交审核,等待几分钟即可。。 审核成功之后进入 已签发tab页,点击下载,根据自己的服务器类型选择证书下载 相关服务的配置,...
Windows服务器申请SSL证书及自动续期
WGLNNGT的专栏
04-10 2190
交互窗口输入IIS站点根目录,以使certbot创建验证文件(通过http协议地址能够被访问到),由于生成验证文件不具备后缀名,在默认IIS安全设置中是不允许此类链接访问的,因此还需要在网站MIME类型中加个通配符类型『.』,配置其对应的类型为『application/octet-stream』。验证通过后会将证书发布至C:\Certbot文件夹下,archive和live目录下均会生成域名对应的文件夹,live为有效的archive目录下快捷方式。
为啥你的宝塔 SSL 自动续签总是失败?
草根博客站长明月登楼的优快云博客
07-25 5105
就是宝塔面板支持的 DSN 接口有点儿寒酸,如上图所示,只支持阿里云 DNS、DnsPod(就是腾讯云的 DNS)和 CloudFlare,好在我们大部分人的都能用,也算好似满足了大部分站长们的需求了。然后就可以在宝塔面板里申请 SSL 证书的时候选择 DnsPod 接口后,点击配置输入创建的 ID 和 Token,点击确定保存,在下面选择要申请 SSL 证书的主域名(就是不带 www 等前缀的)并勾选“自动组合泛域名”,点击最下面的“申请证书”,等待自动申请结束就获取到域名的泛解析 SSL 证书了。
acme自动化---免费SSL证书申请并自动续期
热门推荐
sywdebug的博客
07-19 1万+
上面是重新写的,以下是之前写的,记录了一个问题没有删除,之前写的使用了freeSSL,但是使用acme.sh其实是不需要使用其他的配合,之前也是先接触到freeSSL,所以按照freeSSL教程做的,实际上使用其他的还可能会产生其他不太好的问题,之前有记录,但是这次重写删掉了。上去之后看一眼,cer 是证书文件,key 是私钥文件,都没有更新,变得是 csr 文件,这个文件是申请前创建的,与这个无关,但是可以看出是有自动续期,但是没有续期成功。
怎么样一个域名既配置cdn又配置oss又能访问我的服务器web网站
最新发布
04-04
<think>好的,我需要帮助用户解决如何同时为一个域名配置CDNOSS并确保Web服务器可访问的问题。首先,我得回忆相关的配置步骤,可能涉及阿里云的文档引用。用户提到CDNOSS和Web服务器,可能需要整合多个服务。 首先,我应该分步骤说明配置流程。可能需要先配置OSS作为源站,再设置CDN加速。同时,Web服务器可能作为另一个源站或备用源。需要确保域名在CDNOSS上都正确绑定,并且解析到CDN的CNAME。此外,源站类型可能有多个,比如OSS和Web服务器,这时候需要检查CDN是否支持多源站或回源策略。 接下来,要引用提供的参考资料。引用[2]提到在OSS控制台开启自动刷新CDN缓存的功能,需要域名同时在CDNOSS绑定。引用[3]说明OSS的Endpoint分为内外网,这可能影响回源配置。用户的问题可能涉及这些步骤,需要指出如何正确绑定域名到两个服务。 然后,我需要考虑可能的冲突,比如域名同时指向CDN和Web服务器。通常,域名解析只能指向一个CNAME,所以可能需要CDN配置多个源站,根据路径或类型进行回源。例如,静态资源走OSS,动态请求走Web服务器。或者使用CDN的分路径回源策略,不同的目录指向不同的源站。 还需要注意HTTPS证书的配置,如果使用CDN,证书需要在CDN上部署。同时,OSS的访问权限要设置正确,避免CDN无法访问OSS。缓存策略和自动刷新也很重要,确保OSS更新后CDN缓存及时刷新,如引用[2]所述。 最后,验证配置是否生效,检查CDN缓存、OSS访问以及Web服务器的响应。可能还需要处理DNS解析的TTL问题,确保变更及时生效。总结步骤时,要确保逻辑清晰,用户能一步步跟随操作,避免遗漏关键点如域名绑定、CNAME配置、回源设置等。</think>### 如何为同一域名同时配置 CDNOSS 并保证 Web 服务器正常访问? #### **步骤 1:域名解析与基础绑定** 1. **域名解析配置** 将域名通过 DNS 服务商(如阿里云云解析)解析至 CDN 提供的 CNAME 地址。例如: ``` example.com CNAME example.com.w.kunlunsl.com ``` 此操作使所有访问该域名的流量首先经过 CDN 节点。 2. **CDN 加速域名绑定** 在 CDN 控制台中添加加速域名,源站类型需包含 **OSS** 和 **Web服务器** 两种源站: - **OSS 源站**:填写 OSS 的 Endpoint(如 `oss-cn-hangzhou.aliyuncs.com`),并确保 OSS 存储空间(Bucket)的访问权限为公共读或通过 CDN 授权访问[^3]。 - **Web 服务器源站**:填写 Web 服务器的 IP 或域名(如 `192.168.1.1:80`)。 **关键配置项**: - 使用 **分路径回源**:例如静态资源路径 `/static/*` 回源到 OSS,动态路径 `/api/*` 回源到 Web 服务器。 - 设置缓存策略:静态资源(如图片、CSS)缓存时间长,动态内容缓存时间短或禁用缓存。 #### **步骤 2:OSS 域名绑定与自动刷新** 1. **OSS 域名绑定** 在 OSS 控制台的「域名管理」中绑定同一域名(如 `example.com`),确保与 CDN 配置一致。若未绑定,OSS 自动刷新 CDN 缓存的功能将无法启用[^2]。 2. **开启自动刷新缓存** 在 OSS 域名管理页面,启用「CDN 缓存自动刷新」功能。当 OSS 文件更新时,CDN 节点会自动清除旧缓存,确保用户访问最新内容。 #### **步骤 3:Web 服务器配置** 1. **回源协议与端口** 在 CDN 的源站配置中,指定 Web 服务器的回源协议(HTTP/HTTPS)和端口,例如 `http://192.168.1.1:8080`。若 Web 服务器使用 HTTPS,需在 CDN 上传 SSL 证书。 2. **避免回源冲突** 若 Web 服务器与 OSS 共用域名,需通过 **路径规则** 区分请求。例如: - `example.com/static/*` → OSS - `example.com/api/*` → Web 服务器 #### **步骤 4:验证与调试** 1. **检查 DNS 生效** 使用 `dig example.com` 或在线工具确认域名解析已指向 CDN CNAME。 2. **测试访问链路** - 访问静态资源(如 `example.com/static/image.jpg`)应返回 OSS 内容。 - 访问动态接口(如 `example.com/api/data`)应返回 Web 服务器响应。 3. **排查常见问题** - **缓存未刷新**:手动在 CDN 控制台提交刷新任务,或检查 OSS 自动刷新是否生效。 - **HTTPS 证书错误**:确保 CDNOSS 均配置了同一证书。 #### **示例架构图** ``` 用户请求 --> CDN 节点 ├── /static/* --> OSS 源站(oss-cn-hangzhou.aliyuncs.com) └── /api/* --> Web 服务器(192.168.1.1:8080) ``` ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值