VPS侦探

超方便简单的自签SSL证书工具 - mkcert

2022年09月22日上午 | 作者：VPS侦探

随着SSL的越来越普及，目前大部分生产环境都已经使用SSL，SSL证书一般有如下方法获取：SSL服务商购买、免费SSL服务商通过HTTP验证/API验证、自签SSL证书。SSL服务商购买后一般需要域名邮箱或者域名持有人邮箱验证，而免费SSL服务商一般需要通过HTTP验证或API方式生成DNS记录进行验证。能不花钱的咱尽量不花，但是免费的SSL证书需要HTTP验证，在本地或者局域网内这个显然时无法进行，当然API方式是一个不错的方法，生成的SSL证书既是信任的还免费，但是不适应于所有情况。自签可以生成任意域名或IP的SSL证书，只不过是不信任的，需要自行将该CA加入信任。自签SSL一般需要使用openssl命令步骤比较繁琐，今天我们借助mkcert工具来一键生成SSL证书并且信任该CA。

mkcert 是一个用于生成本地自签SSL证书的工具，基于Golang开发，可跨平台使用，不需要配置自动信任CA，支持单域名、多域名和IP。
查看全文 »

分类：服务器环境搭建 | 评论关闭 Tags: mkcert,SSL证书,签发SSL证书,自签SSL证书.

常用免费SSL证书和便宜SSL证书服务商推荐

2019年11月25日下午 | 作者：VPS侦探

随着各浏览器及各个厂商及用户的推动，目前https已经都已经成为网站的标配，SSL证书的需求也就越来越高，今天VPS侦探带大家普及一下SSL证书相关的知识并推荐一下目前VPS侦探用过的SSL证书服务商。

为什么需要SSL证书？

HTTP是超文本传输协议，信息是明文传输，HTTPS则是超文本传输安全协议，通过SSL加密传输信息。如果要使用https就必须要部署SSL证书。

SSL证书一般分为：DV、OV、EV 这三类。

DV类型是域名型SSL证书（DV SSL），最基础的SSL证书，个人企业都可以用，DV的SSL证书只验证域名所有权，一般为文件验证、DNS记录验证、邮件验证。
查看全文 »

分类：服务器环境搭建 | 没有评论 Tags: GoGetSSL,letsencrypt,ssl.do,ssls,SSL证书,便宜SSL,便宜SSL证书,免费SSL证书,收费SSL证书.

SSL证书到期时间监控提醒工具+脚本推荐

2018年11月20日下午 | 作者：VPS侦探

随着对数据安全的越来越重视和各浏览器尝试的压榨，目前很多网站都已经添加SSL证书来到https时代，随着网站的增多https证书的管理也是要麻烦些，毕竟一些采用SSL证书都是有期限的，长的1年、2年、3年(3年的目前已经没有了)，短的如免费的Let's Encrypt的只有3个月的有效期，如果忘记续期的话浏览器上都会给出明显的提示非常影响用户体验，下面我们给大家几个SSL证书检查到期时间并提醒的网站和Shell脚本：

1、LetsMonitor

2022年update：LetsMonitor目前已经不再提供服务，建议使用：https://alerts.httpscop.com 直接输入域名，再填邮箱，非常简单的流程，不需要注册。
打开LetsMonitor.org先点击“SIGN UP”注册一个账号，填写邮箱和设置密码，这里的邮箱可以设置为手机运营商(联通、电信、移动)的邮箱，他们一般都有免费的邮箱并且可以直接手机上短信提醒。
查看全文 »

分类：VPS管理维护 | 评论(1) Tags: certificatemonitor,keychest,LetsMonitor,SSL证书,SSL证书到期时间,SSL证书检查工具,SSL证书监控,SSL证书续期,免费SSL证书.

LNMP Let'sEncrypt免费通配符/泛域名SSL证书添加使用教程

2018年03月17日上午 | 作者：VPS侦探

Wildcard certificate俗称野卡正式点一般称为通配符或泛域名证书，也就是为*.vpser.net 签发包含所有子域名的SSL证书，从去年6、7月份左右就已经说过Let'sEncrypt将于2018年1月支持，但是几次放鸽子后最近终于证书支持了。通配符证书一般还是比较贵的一般最便宜的通配符证书5、60美元一年，只不过Let'sEncrypt的有效期是3个月，对于一般用户来说基本没差别。

LNMP 1.5或更高版本已经添加了对通配符证书的支持，生成通配符证书和Let'sEncrypt平常SSL证书命令有些差异（通配符证书命令是 lnmp dnsssl 域名dns服务商简称，普通证书是lnmp ssl add），最好是使用域名DNS服务商的API，这样才能实现自动续期。
查看全文 »

分类：VPS管理维护 | 评论(14) Tags: letsencrypt,LNMP,LNMP一键安装包,SSL教程,一键安装包,免费SSL证书,免费通配符SSL证书,免费野卡证书,泛域名SSL证书,野卡证书.

免费SSL证书Let's Encrypt(certbot)安装使用教程

2016年07月4日上午 | 作者：VPS侦探

Let's Encrypt是很火的一个免费SSL证书发行项目，自动化发行证书，证书有90天的有效期。适合个人使用或者临时使用，不用再忍受自签发证书不受浏览器信赖的提示。去年VPS侦探曾经说过Let's Encrypt的使用教程，但是Let's Encrypt已经发布了新的工具certbot，虽然是新的工具，但是生成证书的使用方法和参数是基本一致的，证书续期更简单了。但是目前看certbot在一些老版本的Linux发行版上的兼容性还是有问题的，特别是在CentOS 5上因为python版本过低是无法用的，CentOS 6上需要先安装epel才行，当然也有很多第三方的工具你也可以自己去尝试一下。

如果使用lnmp1.4,1.5的话都自带了生成SSL的工具，直接执行 lnmp ssl add 添加或者 lnmp vhost add 添加域名时"add ssl certificate"启用并选择letsencrypt。

安装方法：

如果是CentOS 6、7，先执行：yum install epel-release

cd /root/
wget https://dl.eff.org/certbot-auto --no-check-certificate
chmod +x ./certbot-auto
./certbot-auto -n

./certbot-auto -n只是用来安装依赖包的，也可以跳过直接到下面的生成证书的步骤，国内VPS或服务器上使用的话建议先修改为国内的pip源。
查看全文 »

分类：服务器环境搭建 | 评论(33) Tags: Apache SSL,certbot,http2,https,Let's Encrypt,letsencrypt,letsencrypt教程,Nginx SSL,SSL证书,SSL配置,免费SSL,免费SSL证书.

免费SSL安全证书Let's Encrypt安装使用教程(附Nginx/Apache配置)

2015年12月9日上午 | 作者：VPS侦探

Let's Encrypt是最近很火的一个免费SSL证书发行项目，Let's Encrypt是由ISRG提供的免费免费公益项目，自动化发行证书，但是证书只有90天的有效期。适合个人使用或者临时使用，不用再忍受自签发证书不受浏览器信赖的提示。前段时间一直是内测，现在已经开放了。本教程安装不需要停掉当前Web服务(Nginx/Apache)，直接生成证书，废话不多说下面开始：

目前已经更新为新工具certbot，使用教程：https://www.vpser.net/build/letsencrypt-certbot.html 配置文件和以前一样。
建议使用git 以后有了新版更新方便，没安装的话Debian/Ubuntu：apt-get install git ，CentOS：yum install git-core
~~git clone https://github.com/letsencrypt/letsencrypt.git~~
cd letsencrypt
查看全文 »

分类：服务器环境搭建 | 评论(70) Tags: Apache SSL,http2,https,Let's Encrypt,letsencrypt,Nginx SSL,SSL,SSL证书,SSL配置,免费SSL,免费SSL证书.