在macOS平台下制作SSL证书,免费域名通配符证、单域名证书、多域名证书教程

已于 2023-10-07 10:42:07 修改
阅读量1.4k 收藏
点赞数
分类专栏: 综合 文章标签: SSL 免费 macOS 通用证书 域名证书
于 2019-05-01 21:16:29 首次发布
本文链接:https://blog.youkuaiyun.com/yao1500/article/details/89740681
版权

1、安装 home-brew

2、安装 certbot

在终端执行下面命令

brew install certbot

3、制作SSL证书

第一步: 在终端执行下面命令
sudo certbot certonly  -d *.example.com --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory

1、提示输入密码时,输入电脑密码开机即可。
2、把 example.com 换成自己的域名即可。
3、如果你不想制作通用SSL证书,可以指定完整域名,比如www.example.comapi.example.comexample.com

第二步: 填写常用邮箱地址,按回车

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

第三步: 同意协议,输入A,按回车

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

第四步: 询问是否允许向你的邮件发一些信息,输入Y,按回车

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

第五步: 询问是否对域名和机器(IP)进行绑定?,输入Y,按回车

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

第六步: 这步很重要,请不要随便按回车,认真看图片底下的说明

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

出现上图界面后(注意红色框中内容), 要到自己的域名控制台增加一条TXT解析, 主机记录为:_acme-challenge(以显示的为准, 有可能不一样),记录值为:chlg_NVS8Z2167qKxPx2oVBJ3vkHGlK0a3aBtLYPmc(以显示的为准,不是固定的), 要等此解析生效才能按回车

测试解析是否生效(拿我自己的域名示例)

打开一个新的终端,输入以下命令, 按回车

dig -t txt _acme-challenge.yaozuopan.top @8.8.8.8

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

注意红色框中的内容,如果看到有和记录值一样的内容,表示已经生效了,就可以在第六步按回车,开始制作证书了,制作成功后就提示证书的保存路径

制作SSL证书成功后如下图示
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

  • 证书一般保存在 /etc/letsencrypt/archive

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

python SSL: CERTIFICATE_VERIFY_FAILED certificate has expired 证书错误的几种情况和解决方法
永远行进
11-22 3万+
哪些情况可能会遇到这个错误? 使用urllib.request.urlopen请求https资源时(不限系统) 使用requests的get或post方法请求https资源时(不限系统) MAC OS中使用上面任意库请求https资源时 使用pip install安装软件包时 使用setup.py upload 上传软件包到仓库时 使用其他python脚本或命令,内部使用了情况1或情况2的相关接口,访问https资源时。 请求一些https网站正常,请求另外一些https网站遇到这个错误(如从Let’s
使用Let’s Encrypt申请免费ssl证书
runningcode的博客
04-27 711
只要能够自己配置域名的dns就可以使用 Let’s Encrypt 申请免费ssl证书,而且还支持通配符多域名证书,非常强大。 1.安装工具 centos # 安装依赖 yum -y install yum-utils yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-opti...
certbot-route53-mac:帮助在Mac上为AWS Route53创建加密证书
02-04
certbot-route53-mac:帮助在Mac上为AWS Route53创建加密证书
mac制作ssl证书|生成自签名证书,nodejs+express在mac上搭建https+wss(websocket)服务器
09-03 2436
mac 自带 openssl 所以没必要像 windows 一样先安装 openssl,直接生成即可。让输入两次密码,随便,但是两次得是一样的。express 文档地址。
MAC环境下生成Apple证书教程
zhangzhenhao的专栏
08-22 1126
http://open.zhui.cn/index.php?title=MAC%E7%8E%AF%E5%A2%83%E4%B8%8B%E7%94%9F%E6%88%90Apple%E8%AF%81%E4%B9%A6%E6%95%99%E7%A8%8B MAC环境下生成Apple证书教程 在MAC操作系统下,生成Apple证书比较简单,全图形化操作。 使用Keychain Acces
certbot配置免费证书
weixin_43110668的博客
05-18 1842
【代码】【无标题】
多个域名指向一台机器申请SSL证书
qq_45691577的博客
01-09 543
在我的机器上已经有一个SSL证书了,现在我有了另一个域名指向本台机器,我想给这个域名申请一个ssl证书
苹果电脑生成免费的泛域名ssl证书
最新发布
01-08
### 使用 Let's Encrypt 在 MacOS 上为泛域名创建免费 SSL 证书 #### 安装 Certbot 和依赖项 为了在 MacOS 上使用 Let's Encrypt 创建泛域名 SSL 证书,首先需要安装 Certbot 及其 DNS 插件。Certbot 是一个用于...
CFCA全球信任SSL证书制作指南与密钥管理
文档涵盖了证书技术的基础知识,重点在于CFCA提供的各种SSL证书类型,包括EV SSL、EV多域名SSL、OV SSL、OV多域名SSL和OV通配符SSL。 在3.1章节中,证书制作步骤被分为几个关键部分: 1. **理解网站环境**:在进行...
CFCA机构申请流程及SSL证书产品详解
- CFCA全球信任SSL证书是经CFCA权威认的,具有高度信任度,特别适合金融机构,提供EVSSL、EV多域名SSL、OVSSL、OV多域名SSL和OV通配符SSL等多种类型,以满足不同业务需求。 3. **证书办理步骤**: - 办理流程...
certbot-install:轻松安装最新的Certbot。 非常适合Ubuntu Focal 20.04和其他LinuxMac
02-06
certbot-install:轻松安装最新的Certbot。 非常适合Ubuntu Focal 20.04和其他LinuxMac
Nginx + CertBot 泛解析域名申请https证书以及利用脚本完成证书自动续期
weixin_43558927的博客
02-21 5401
升级 https 使用 Nginx + CertBot 泛解析域名证书的申请及(脚本)自动续期
安装 Let‘s Encrypt certbot 生成多个域名免费 https 证书实录(linux pip 方式)
Just do IT
09-01 2534
linux 华为云 EulerOS 云主机使用 pip 方式安装配置 letsencrypt certbot, 并为多个域名生成免费 https 证书实录, 包括 python 环境配置, 下载 certbotcertbot-nginx, 生成证书及配置 certbot 周期性自动更新证书, 包含使用的全部命令, 每一步的操作截图及命令行输出
SSL 免费证书申请 - Certbot
2401_89581675的博客
12-15 1155
Certbot 是一个开源的自动化工具,用于获取和续订由 Let's Encrypt 提供的免费 SSL/TLS 证书。Let's Encrypt 是一个由互联网安全研究小组(ISRG)运营的证书颁发机构(CA),它提供了一个自动化的流程来生成和更新证书,使得网站管理员可以轻松地为他们的站点启用 HTTPS 加密。Certbot 的主要特点包括:自动化:它可以自动验域名所有权,并申请证书免费:它使用的是 Let's Encrypt 提供的免费证书。兼容性。
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书
zrc_xiaoguo的博客
12-07 9544
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
推荐开源项目:certbot-route53 - 轻松管理你的Let's Encrypt证书与AWS Route53
gitblog_00041的博客
06-03 365
推荐开源项目:certbot-route53 - 轻松管理你的Let's Encrypt证书与AWS Route53 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 certbot-route53 是一个简单而强大的shell脚本,专为使用AWS Route53的用户设计,帮助自动化创建和管理Let's Encrypt免费SSL证书。尽管现在AWS已提供了AWS Cer...
macos系统生成本地开发环境的ssl证书过程
kevin_lcq的博客
07-18 1236
请注意,这是一个自签名证书,只能用于开发和测试目的,不能在生产环境中使用。如果您需要在生产环境中使用 SSL 证书,请考虑购买来自受信任的证书颁发机构(CA)的证书。在执行此命令时,您将被要求提供一些证书信息,如国家/地区名称、组织名称、通用名称等。对于通用名称(Common Name),请确保输入您的域名,即。导航到您希望保存证书文件的目录。现在,您已经生成了包含私钥和证书的 PEM 文件,其中。您可以将这些文件用于您的本地开发环境。这将生成一个有效期为 365 天的自签名证书文件。
阿里云(域名解析) certbot 证书配置
TaLinBoy的博客
06-07 1197
1、命令:sudo certbot certonly -d “域名” -d “*.域名” --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory。2、进入/etc/letsencrypt/live/file.data-flop.com/,拿到ssl证书文件,配置到192.168.0.1地址的项目就可以了。2、配置域名-IP解析(项目使用的域名)1、配置域名SSL解析。
MAC: 自己制作https的ssl证书(自己签发免费ssl证书)(OPENSSL生成SSL自签证书)
Hoey的博客
04-10 1502
现在https大行其道, ssl又是必不可少的环节. 今天就教大家用开源工具openssl自己生成ssl证书的文件和私钥。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Harvey66

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值