- 综合排序
- 最热优先
- 最新优先
- 来自专栏巫山跬步
【技术种草】如何免费申请通配SSL证书
跟着我,继续走下去吧~ 0x02 申请通配型SSL证书实践 本节我们来实践下真实场景的ACME流程,通过letsencrypt客户端程序自动申请免费的通配型SSL证书,准备好了嘛~ 0、为域名添加通配解析记录 所谓通配解析就是的主机记录为*的A记录,对应解析的域名为*.your-domain.com,通常放在最后。记录值填写要指向云服务器的IP,而这台云服务器将是我们后续发起ACME验证流程的机器。 下图是腾讯云的dnspod解析服务配置通配解析记录的示例: dns_wildcard.png 1、安装Let's Encrypt客户端 登录云服务器,安装letsencrypt软件,它包含了ACME的客户端程序 后续的参数简要说明: --manual:表示交互式操作地获取证书 --preferred-challenges=dns:指定通过dns(DNS-01)方式验证,这是获取通配证书的目前唯一方式 --server 最重要的,你可以通过certbot工具申请通配SSL证书并部署在自己的网站上了,快去试试吧~ 0x04 参考资料 Let's Encrypt ACME protocol Challenge Type DNS
8.4K104发布于 2021-11-24 - 来自专栏Debian中国
Let’s Encrypt :2018年1月发布通配证书
Let’s Encrypt 将于 2018 年 1 月开始发放通配证书。通配证书是一个经常需要的功能,并且我们知道在一些情况下它可以使 HTTPS 部署更简单。 我们希望提供通配证书有助于加速网络向 100% HTTPS 进展。 Let’s Encrypt 目前通过我们的全自动 DV 证书颁发和管理 API 保护了 4700 万个域名。 如果你对通配证书的可用性以及我们达成 100% 的加密网页的使命感兴趣,我们请求你为我们的夏季筹款活动(LCTT 译注:之前的夏季活动,原文发布于今年夏季)做出贡献。 通配符证书将通过我们即将发布的 ACME v2 API 终端免费提供。我们最初只支持通过 DNS 进行通配符证书的基础域验证,但是随着时间的推移可能会探索更多的验证方式。 我们鼓励人们在我们的社区论坛上提出任何关于通配证书支持的问题。 我们决定在夏季筹款活动中宣布这一令人兴奋的进展,因为我们是一个非营利组织,这要感谢使用我们服务的社区的慷慨支持。
47910发布于 2018-12-20 - 来自专栏Mintimate's Blog
给网站安装免费的通配SSL证书,轻松实现HTTPS并自动续签
https://zerossl.com/其实和原本的 Let's Encrypt 差不多,ZeroSSL 有一个可视化的界面,还是很不错的,可以直观查看 SSL 是否续期成功;但是有点尴尬的是,我绑定了多个通配域名后 两个方法都是很快速的方法,从结果上出发,最的区别就是DNS验证可以签署通配域名,也就是签署顶级二级域名后,其顶级二级域名分割出的三级域名都可以使用这个证书。 举个例子: 你为顶级二级域名example.com签署通配域名*.example.com,那么a.example.com和b.example.com都可以使用这个通配域名证书。 但是,使用acme.sh签署通配域名证书,只能使用DNS验证的方式进行签署。接下来,我们就来分别演示。HTTP验证签署acme.sh 其实可以自动HTTP验证。 DNS验证签署acme.sh还可以使用DNS验证签署的方式,支持通配域名,配合DNS厂商的API,也可以实现自动续期:sequenceDiagram participant U as 用户服务器 participant
4.5K11编辑于 2024-08-14 - 来自专栏cwl_Java
前端基础-CSS通配选择器
通配选择器 语法: <style> *{} </style> 将页面中所有标签都选中 使用场景:通常设置*{padding:0;margin:0;}
52920发布于 2020-04-07 - 来自专栏我是攻城师
Hadoop进阶之输入路径如何正则通配?
每次添加一个输入路径Path (2)addInputPaths, 将多个路径以逗号分割的字符串,作为入参,支持多个路径 (3)setInputPath ,设置一个输入路径Path,会覆盖原来的路径 (4) 直接的根目录的下一级目录: ok,存储结构清楚了,那么现在提几个需求 (1)只过滤出pv目录下的数据 (2)只过滤出uv目录下的数据 (3)只过滤出keyword目录下的数据 (4) (6)过滤出某个时间范围内的数据比如2015-04-10到2015-04-17时间范围下的pv的数据 其实前个需求很简单都是一种需求: hadoop里的FileStatus类是支持路径通配的 end+" 比较日期: "+path+" 异常: "+e); } return false; } 总结: (1)如果只是简单的路径过滤,那么直接在路径中就使用正则通配是最简单强大的
2.4K50发布于 2018-05-11 - 来自专栏青灯古酒
华为认证数通高级证书实验
[R5]sy R4 [R4]isis [R4-isis-1]network-entity 49.0001.0000.0004.00 [R4-isis-1]int g0/0/0 [R4-GigabitEthernet0 [R4-ospf-1-area-0.0.0.0]q [R4-ospf-1]import-route isis SW4 [SW4]v b 50 60 44 [SW4]int g0/0/1 [SW4-GigabitEthernet0 /0/4]po link-t a [SW4-GigabitEthernet0/0/4]po de v 44 [SW4-GigabitEthernet0/0/4]q [SW4]stp region-configuration 1 root primary [SW4]stp instance 2 root secondary [SW4]int v 44 [SW4-Vlanif44]ip ad 44.1.1.1 24 [SW4 24 [SW4-ospf-1]ospf 1 [SW4-ospf-1]a 0 [SW4-ospf-1-area-0.0.0.0]net 192.168.5.0 0.0.0.255 [SW4-ospf-1
41320编辑于 2023-10-16 - 来自专栏大数据生态
Logstash写入Elasticsearch发生的metadata通配异常问题
{[@metadata][_type]}" document_id => "%{[@metadata][_id]}" } } 问题三:未知索引名称导致logstash写入报不允许通配的问题 在另一种场景中,我们没有使用metadata的docinfo信息,但是还是会拿到不允许通配的报错: [2021-01-04T16:09:46,517][INFO ][logstash.outputs.elasticsearch ][main][15029ec90b014722fb1e21a3d9bea5122d0776b75db4d73c2b75c774c6d36eef] retrying failed action with :09:46,518][INFO ][logstash.outputs.elasticsearch][main][15029ec90b014722fb1e21a3d9bea5122d0776b75db4d73c2b75c774c6d36eef :10:47,124][INFO ][logstash.outputs.elasticsearch][main][15029ec90b014722fb1e21a3d9bea5122d0776b75db4d73c2b75c774c6d36eef
3.9K3523发布于 2021-09-26 - 来自专栏devops运维先行者
Lets encrypt 通配域名(二级, 三级)
今天主要介绍一款好用的免费域名证书软件 -- lets-encrypt 。 使用场景为aliyun SLB(类nginx),PEM格式SSL证书https://certbot.eff.org/lets-encrypt/centosrhel7-nginx。 rhui-REGION-rhel-server-optional $yum install certbot python2-certbot-nginx $cd /etc/letsencrypt/archive 执行命令申请通配域名 注意点:此类证书是有使用时间限制的,为三个月,所以在使用期限一个月之内,会发送邮件至预先设置的--email xiayun@domain.com。 后续继续使用本文介绍的顺序创建一个新的相同域名证书就可以,也可以通过自动化脚本或者k8s的更新策略来更新SSL证书。后续继续更新······敬请期待!
4.2K10编辑于 2022-06-01 - 来自专栏悟空码字,程序人生
电商收付通系列②,获取微信支付平台证书
1、介绍 微信支付平台证书是指由微信支付负责申请的,包含微信支付平台标识、公钥信息的证书。商户可以使用平台证书中的公钥进行验签。 注意,这里的证书区别于商户API证书,商户API证书是直接从商户后台下载查看的,而微信支付平台证书是通过电商收付通的证书接口获取的。 2、作用 这个证书有什么用? 3、获取微信支付平台证书 注意:不同的商户,对应的微信支付平台证书是不一样的,平台证书会周期性更换。建议商户定时通过API下载新的证书,不要依赖人工更换证书。 :"+e); } return x509Certs; } 4、结果 1、接口返回的内容是json串 { "data": [{ "serial_no": "5157F09EFDC096DE15EBE81A47057A7232F1B8E1 image.png 上一篇:电商收付通系列①,对请求进行签名,拼接Authorization
2.6K101发布于 2021-02-01 - 来自专栏全栈程序员必看
手动为Android 4.x 手机加入�自己的根证书(CA 证书)
首先看Android 4.x 系统的证书存放位置: AOSP Android系统中CA证书文件的位置在:/ system/etc/security/cacerts/一系列的以数字命名的.0文件 方法一: Android 4.0 已经支持用户安装根证书了,仅仅须要将根证书放到sdcard根文件夹,然后到设置(Settings) – 安全(Security) – 从存储设备安装(Install from 方法二:(注意:须要Root 权限才干够) 手机获取Root权限后,直接把Base64文本格式的根证书文件拷贝到etc/security/cacerts目录里,然后到设置(Settings) – 安全 (Security) – 受信任的凭据(Trusted credentials)里面,此时你要安装的根证书应该会显示已经安装好了。 这样安装之后根证书是作为系统证书使用的,而不是依照方法一安装方式的用户证书。 假设要删除就把目录里面的根证书文件删掉或者直接把证书后面的勾去掉即可了。
3.1K30编辑于 2022-07-09 - 来自专栏数据安全架构与治理
域名数字证书安全漫谈(4)-假冒证书、DNS劫持、钓鱼攻击
如果您的APP所使用的网络连接库函数未校验服务侧证书,则需要程序员自行编写代码来完成校验。 数字证书是依赖根证书的信任传递机制的,所以验证一张数字证书的合法性,需要其上级证书参与进来进行验证。 除了根证书,每一张数字证书都包含了其上级证书对其的签名,也就是用上级证书的私钥对证书摘要(简记为H1)进行加密。 验证数字证书合法性的方法总结为: 验证根证书是否为受信任的根证书;(必须,根证书是信任的基础,如果根证书有问题,应直接拒绝) 验证根证书是否为公司指定的根证书颁发机构所颁发的;(建议高安全级别的应用启用 ,理论上不排除另一家受信任的根证书厂商的代理机构,由于失误或测试用途,向某个域名所有者之外的其他人,错误的颁发了该域名的证书,并用于测试目的) 验证证书链中每一张数字证书用上级证书公钥解密后的证书摘要 (H1)是否与基于证书内容重新计算得出的摘要(H2)一致;(必须,防止伪造,由于根证书为自签名证书,使用自己的公钥解密来验证) 验证最后一级证书的Common name是否跟访问的域名一致;(必须) 验证证书是否在有效期内及证书是否被吊销
2K10编辑于 2022-06-02 - 来自专栏FreeBuf
斗象红队日记 | 如何利用AD CS证书误配获取域控权限
Background 虽然默认情况下没有为 Active Directory 环境安装AD CS,但据据国外安全研究员的调查统计,目前大部分企业均部署了该服务,且许多AD CS的环境均存在误配,在这种情况下 证书注册Web服务(CES) 证书注册 Web 服务是一种 Active Directory 证书服务 (AD CS) 角色服务,它使用户和计算机能够使用 HTTPS 协议来进行证书注册。 主要有以下功能:请求、更新和安装颁发的证书、检索证书吊销列表 (CRL)、下载根证书、通过互联⽹或跨森林注册、为属于不受信任的 AD DS 域或未加⼊域的计算机⾃动续订证书。 证书注册策略服务 该组件使⽤户能够获取证书注册策略信息。结合CES,它可以在⽤户设备未加⼊域或⽆法连接到域控制器的场景中实现基于策略的证书注册。 (一) 4.Microsoft Docs,2013.2.19,Configure Server Roles 5.
1.2K10发布于 2021-11-23 - 来自专栏学习
python速通小笔记-------4.Pandas库
Pandas是紧密相连的 2.二维数组的创建 1.字典创建法 举例说明: 使用pd.DataFrame(字典)创建二维对象 可以看到,sr1和sr2原有的index变成了横向的标签,即1,2,3,4号 显示索引比较浅显易懂 3.二维对象的索引 显示索引:.loc 隐式索引:.iloc 记得一定要带索引器 举例说明: 1.数据创建: 这样创建也可以 .loc[]中的内容顺序是先行标签,后列标签 4. 4.对象的拼接-----------pd.concat() 举例说明,代码: 5.一维对象和二维对象的合并 初始数据: 合并列对象:添加列特征 合并行对象:添加行个体
28200编辑于 2025-04-05 - 来自专栏Windows技术交流
IIS7不支持sni,图形界面不支持单域名证书的https站点指定hostname
http://aaa.shawyang.cc:80/ http://bbb.shawyang.cc:80/ https://aaa.shawyang.cc:443/ 图片.png 上图中的443绑定是通配型证书 /bbb.shawyang.cc:8080/ https://bbb.shawyang.cc:8443/ https://bbb.shawyang.cc:443/ 图片.png 上图中的443绑定的是通配型证书 p=80 通配证书(*.domain.com)通过特殊手段可以指定主机名,可以生效(同一个泛域名证书,多个子域名配到多个站点上,只用这一个泛域名证书是可以的) 单域名证书通过特殊手段虽然可以指定主机名了但是不生效 总之,IIS7上的SNI支持是不完整的,不适用多个单独的域名和单独的证书,只适用通配型证书。 6.最关键的一步,上一步设置*是为这一步铺垫 选了证书后,主机名可以写了,在设置*之前是不能的 7.行了,不同的证书就通过这种方式写上主机名了,然并卵 以上步骤是为通配证书而写的,单域名证书没办法
3.1K140编辑于 2022-03-02 - 来自专栏SSL加密
SSL证书互联网政务应用案例
沃通国密SSL证书支持SM2/SM3/SM4国产密码算法和国密安全协议,实现基于国密算法的HTTPS协议,保障通信信道的数据传输安全,可帮助互联网政务应用实现网络和通信安全层面的密码应用技术要求。 沃通SSL VPN网关集成国产密码算法(SM1/SM2/SM3/SM4)和SSL、IPSec安全协议,应用于网络强身份认证与通信加密传输等业务场景,满足跨网络远程接入、远程运维、远程办公等政务应用安全需求 以某省教育厅事务中心为例,该客户选用沃通超真SSL通配型证书,为教育资源公共服务平台门户网站实现HTTPS加密和网站身份认证。 沃通超真SSL通配型证书是沃通OV级别SSL证书,验证展示组织机构真实身份信息,防止钓鱼网站仿冒攻击;采用HTTPS加密协议传输数据,保护用户数据和访问记录安全,有效防范内容篡改、数据窃取等风险,保障互联网政务应用安全稳定运行和数据安全 选用沃通超真SSL通配型证书,可支持保护同一主域名下无限量次级子域名,证书有效期内可以随时扩展增加域名,无需重新颁发,灵活性更强、保护范围更广,尤其适用于有多个子站点需要同步建设、同步运营的应用场景。
1.4K10编辑于 2024-06-12 - 来自专栏BestSDK
“友好速搭“集成沃通SSL证书和API接口,全面服务SaaS建站
编辑导语 企业级SaaS建站服务平台友好速搭,集成沃通SSL证书API接口,为用户提供HTTPS加密服务。 友好速搭是基于SAAS云服务的快速建站工具,专注电商建站领域,目前已经上线沃通免费SSL证书服务,后续将集成级别更高的其他SSL证书产品。 ---- 企业级SaaS建站服务平台友好速搭,集成沃通SSL证书API接口,为用户提供HTTPS加密服务。 友好速搭是基于SAAS云服务的快速建站工具,专注电商建站领域,目前已经上线沃通免费SSL证书服务,后续将集成级别更高的其他SSL证书产品。 沃通SSL证书增长迅猛,积极推动行业合作 目前,沃通CA已经为全球180多个国家和地区的用户提供了SSL证书产品和服务,其中包括神州专车、高德地图、长安福特等众多知名品牌。
1.2K110发布于 2018-02-27 - 来自专栏LoRexxar's Blog
log4j2 JNDI注入漏洞速通~
而和S2不一样的是,由于Log4j2 作为日志记录基础第三方库,被大量Java框架及应用使用,只要用到 Log4j2 进行日志输出且日志内容能被攻击者部分可控,即可能会受到漏洞攻击影响。 ElasticSearch Jedis Logstash … 下面我们来一起看看漏洞原理 漏洞分析 搭建环境 这里选用log4j-core 2.14.1版本,简单构造一个环境 package top.bigking.log4j2attack.service ; import lombok.extern.slf4j.Slf4j; @Slf4j public class HelloService { public static void main -- 引入log4j2依赖 --> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-log4j2 https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2 2、现在普遍的修复方案主要集中在配置修改上 在项目的 log4j2
1.1K10编辑于 2023-02-21 - 来自专栏OI
「一本通 4.4 练习 4」跳跳棋
而操作3与操作4可以使三元组区间缩小。 那我们将区间扩大的视为父亲,区间缩小的状态视为儿子。 那么我们可以由此构建一棵树。
71740编辑于 2022-09-19 - 来自专栏ssl证书
SSL证书是和域名绑定的吗
ssl证书是根据域名来签发的,申请ssl证书首先肯定要提供域名,而域名是解析到ip地址上的,那么究竟ssl证书是和域名绑定的还是和ip地址绑定的呢? 一般来说,ssl证书是绑定域名的,一个ssl证书只能绑定一个域名,但不等于要为你所有的域名都购买一张ssl证书,ssl证书按照功能类型可分为单域名型证书、多域名型证书、通配符型域名证书,你的域名如果很多可以使用多域名型证书 多域名型ssl证书是指可以在一个证书中绑定多个不同的网站域名,比较适合中小型企业,有好几个站点只需要购买一张ssl证书即可。 通配型ssl证书比较适合有多个子域名的企业,部署了通配型ssl证书之后,可支持同一顶级域名下的所有子域名,避免有些企业因业务发展需要每新增一个子域名就要重新申请一张ssl证书的麻烦。 ,您可以登录合信ssl证书官网查看相关ssl证书的具体报价。
12.5K30发布于 2019-07-10 - 来自专栏OI
「一本通 5.2 例 4」战略游戏
「一本通 5.2 例 4」战略游戏 题意 有一座古城堡,里面的路形成一棵树, 某个士兵在一个节点上时,与该节点相连的所有边都将能被瞭望到。问最少需要多少士兵才可以使所有的路都被瞭望到。
35720编辑于 2022-09-19
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号