开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

域名生成证书

域名生成证书基础概念

域名生成证书（Domain-Generated Certificates，简称 DGC）是一种由域名所有者自签名并用于其域名的 SSL/TLS 证书。这种证书通常用于内部测试环境、开发环境或小型网站，不需要经过权威证书颁发机构（CA）的验证。

相关优势

快速部署：由于是自签名证书，生成和部署过程非常快速，无需等待 CA 的验证。
成本低：不需要支付给 CA 的费用，适合预算有限的项目。
灵活性高：可以根据需要随时生成和撤销证书。

类型

自签名证书：由域名所有者自己生成和签名的证书。
内部证书：用于内部网络或测试环境的证书。
开发环境证书：用于开发阶段的网站或应用。

应用场景

内部测试：在内部网络中进行安全测试时使用。
开发环境：在开发阶段，确保数据传输的安全性。
小型网站：对于流量较小、安全性要求不高的网站，可以使用自签名证书。

常见问题及解决方法

问题：为什么浏览器会警告自签名证书？

原因：浏览器默认信任的是由权威 CA 颁发的证书，自签名证书不在这些信任列表中，因此会发出警告。

解决方法：

忽略警告：在测试环境中，可以选择忽略浏览器的警告。
导入信任：将自签名证书导入浏览器的信任列表中。

问题：如何生成自签名证书？

解决方法：可以使用 OpenSSL 工具生成自签名证书。以下是一个示例命令：

openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes

-x509：生成自签名证书。
-newkey rsa:4096：生成一个新的 4096 位 RSA 密钥。
-keyout key.pem：将生成的密钥保存到 key.pem 文件中。
-out cert.pem：将生成的证书保存到 cert.pem 文件中。
-days 365：证书有效期为 365 天。
-nodes：不加密密钥文件。

问题：如何配置 Nginx 使用自签名证书？

解决方法：在 Nginx 配置文件中添加以下内容：

server {
    listen 443 ssl;
    server_name example.com;

    ssl_certificate /path/to/cert.pem;
    ssl_certificate_key /path/to/key.pem;

    location / {
        root /var/www/html;
        index index.html index.htm;
    }
}

listen 443 ssl;：监听 443 端口并启用 SSL。
ssl_certificate：指定证书文件的路径。
ssl_certificate_key：指定密钥文件的路径。

参考链接

希望这些信息对你有所帮助！如果有更多问题，欢迎继续提问。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

腾讯云的域名证书哪里下载_备案域名证书获取方法

在腾讯云给域名备案的时候，需要提供域名证书，对于才开始学习自己建网站的朋友来说，可能会有一个问题就是：域名证书从哪里找？域名证书从哪里下载？

00

创建本地LocalHost-SSL证书

mkcert 是一个开源工具，用于快速生成有效的本地开发证书。它可以帮助开发人员在本地环境中使用 HTTPS 加密来模拟真实的生产环境。

04

白嫖https免费证书

HTTPS 证书的定价因供应商、证书类型、证书品牌、有效期等因素而异。一般来说，SSL/TLS 证书的价格分为以下几种类型：

01

SSL证书的区别和申请办法

从2017年开始意味着浏览器迁移HTTPS的重要开始，因为Chrome 56版本讲HTTP标记为非安全的网站。证书是用于SSL安全通信信道鉴权，它可以防止中间人攻击。证书有一条信任链，证书的真实安全身份由签发者提供保证，这一个信任关系常见的有2~4级，根证书的机构就是那些知名机构，这些知名机构被安装于世界上几乎所有主流的浏览器。一个证书通过工具查看到证书的拥有者和签发者。

SSL证书是和域名绑定的吗

ssl证书是根据域名来签发的，申请ssl证书首先肯定要提供域名，而域名是解析到ip地址上的，那么究竟ssl证书是和域名绑定的还是和ip地址绑定的呢？

03

Letsencrypt 泛域名 SSL 证书免费申请

超文本传输安全协议（英语：Hypertext Transfer Protocol Secure，缩写：HTTPS，常称为 HTTP over TLS，HTTP over SSL 或 HTTP Secure）是一种网络安全传输协议。在计算机网络上，HTTPS 经由超文本传输协议进行通信，但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的，是提供对网络服务器的身份认证，保护交换数据的隐私与完整性。这个协议由网景公司（Netscape）在1994年首次提出，随后扩展到互联网上。

05

PKI - 借助Nginx实现_客户端使用CA根证书签发客户端证书

通过执行这两个命令，您可以生成一个自签名的根证书，用于签发其他证书，如服务器证书、客户端证书等。

00

PKI - 借助Nginx 实现Https_使用CA签发证书

总之，使用 CA 签发证书可以确保通信的安全性、可靠性和完整性，为网络通信提供了重要的保护和信任基础。

00

PKI - 借助Nginx 实现Https 服务端单向认证、服务端客户端双向认证

openssl采用C语言作为开发语言，这使得它具有优秀的跨平台性能。openssl支持Linux、UNIX、windows、Mac等平台。openssl目前最新的版本是0.9.8e.

00

StartSSL免费SSL证书申请以及Nginx配置

image.png StartSSL™是一家CA机构，它的根证书被Firefox、Chrome、Safari、IE等浏览器支持。StartSSL提供免费SSL证书。本文主要讲SSL证书的申请与Ngin

07

腾讯云SSL证书控制台，全新改版上线！

为了让您有更好的体验，腾讯云 SSL 证书控制台已全面升级! 新版控制台新增证书概览、操作记录、快速上手等功能模块，并与证书监控 SSLPod 协同使用，提供更全面更便捷的配置和管理。亮点1：全新证书概览页，功能全面、一目了然 - 申请状态：可快速查看待提交、验证中、已签发、审核失败的 SSL 证书，并进行相关操作。 - 监控状态：可快速查看访问正常、访问异常、过期预警的 SSL 证书监控信息并查看对应的 SSLPod 监控报告。 - 更有证书工具箱和产品资讯等实用功能，全面提供您之所需。亮

01

实战填坑 | CS使用CDN隐藏C2

但在搭建域名+CDN隐藏版c2时楼主遇到了不少的坑，在这里顺着搭建的思路慢慢把踩的坑填上。

02

自定义 coding.net 静态网站域名

在上一篇文章《使用 coding.net 发布你的个人博客》，我们介绍了怎么在 coding.net 部署个人的静态网站/博客站点，今天我们聊一下怎么来自定义已经部署好站点的域名地址。

02

Let’s Encrypt 官方推荐 Certbot 工具快速部署 SSL 证书

Let’s Encrypt免费 SSL 证书已经受到了包括 FireFox、Chrome 在内的众多主流浏览器的兼容和支持，目前国内的应用主要是提现在各大电商网站和门户网站上，可以提高访问和交易安全性。很多外贸公司网站也使用是因为 google 已经明确表示有提供 SSL 证书将会是一个加分因素。那么对于我们广大站长来说，也许将来某一天你的网站就需要添加这么一个 SSL 证书。给网站添加 SSL 证书的方式有很多，老魏以后会分别写教程。今天魏艾斯博客(www.vpsss.net)说一下Let’s Encr

04

一文读懂，SSL证书怎么做验证？

SSL证书目前已经有越来越多的企业网站开始使用，安装SSL证书后，原有的http协议将会变成安全性更好的https加密协议，这对保护用户的信息安全，保障企业及用户的利益起着重要作用。

02

又省了一千多块钱

现在爬虫的文章，面临的一个很大的问题就是网站改版问题。本来好好地写了一篇文章，结果过了几天网站改版了，案例就跑不通了，文章就没有意义了。

02

nginx如何配置https证书

上一篇文章我们简单介绍了https的原理，这篇文章我们用nginx来配置一下https的证书。

02

使用Let's Encrypt保护你的数据包

Let's Encrypt是去年底推出的一个免费SSL证书，且申请这个证书基本没有任何限制，只要你证明你是域名的所有者，你就可以为你的域名申请一个SSL证书。

01

手把手教你申请腾讯云免费SSL证书

SSL证书和我们日常用的身份证类似，是一个支持HTTPS网站的身份证明，SSL证书里面包含了网站的域名，证书有效期，证书的颁发机构以及用于加密传输密码的公钥等信息，由于公钥加密的密码只能被在申请证书时生成的私钥解密，因此浏览器在生成密码之前需要先核对当前访问的域名与证书上绑定的域名是否一致，同时还要对证书的颁发机构进行验证，如果验证失败浏览器会给出证书错误的提示。SSL证书对于网站数据的安全传输起到至关重要的作用。

07

手把手教你申请腾讯云免费SSL证书

SSL证书和我们日常用的身份证类似，是一个支持HTTPS网站的身份证明，SSL证书里面包含了网站的域名，证书有效期，证书的颁发机构以及用于加密传输密码的公钥等信息，由于公钥加密的密码只能被在申请证书时生成的私钥解密，因此浏览器在生成密码之前需要先核对当前访问的域名与证书上绑定的域名是否一致，同时还要对证书的颁发机构进行验证，如果验证失败浏览器会给出证书错误的提示。SSL证书对于网站数据的安全传输起到至关重要的作用。

09

域名数字证书安全漫谈(3)-您被证书服务机构忽悠了吗？

各证书机构及中间服务商，在对证书分类的时候，所使用的名称五花八门，有的服务商不使用通用的分类名称，而是使用自己分类的品牌名。公司周边同事也分不清这些证书到底有什么区别，只好听证书机构的人员推荐，很多时候按照价格最高的证书类型采购了。

02

Nginx如何支持HTTPS？手把手教贼简单！

随着我们网站用户的增多，我们会逐渐意识到HTTPS加密的重要性。在不修改现有代码的情况下，要从HTTP升级到HTTPS，让Nginx支持HTTPS是个很好的选择。今天我们来讲下如何从Nginx入手，从HTTP升级到HTTPS，同时支持静态网站和SpringBoot应用，希望对大家有所帮助！生成SSL自签名证书虽然自签名证书浏览器认为并不是安全的，但是学习下SSL证书的生成还是很有必要的！首先创建SSL证书私钥，期间需要输入两次用户名和密码，生成文件为blog.key； openssl genrsa

02

利用acme.sh快速获取SSL证书 - wuuconix's blog

之前我的wuuconix.link和wuuconix.xyz域名的SSL证书都是通过来此加密 - Let’s Encrypt 在线免费申请SSL证书 (osfipin.com) 申请的，它是一个网页端的SSL证书申请工具。

01

利用 acme.sh 申请 ZeroSSL 泛域名证书的图文教程

熟悉陌涛的都知道，陌涛一直都在使用 acme.sh 作为服务器端申请、部署、续期免费 SSL 证书的主要工具，今天在帮一个站长申请 SSL 证书的时候发现 acme.sh v3.0 开始默认的免费 SSL 证书变更为：ZeroSSL 了，这个 ZeroSSL 其实跟陌涛一直用的 Let's Encrypt 类似，在 2016 年就已经推出，和 Let's Encrypt 一样，证书有效期只有 90 天，支持泛域名 SSL 证书。和 Let's Encrypt 不同的是，ZeroSSL API 没有速率限制，不存在同一 IP 多次申请 SSL 证书被限制的问题,ZeroSSL 还提供了 WEB 界面可在后台管理 SSL 证书,相比 Let's Encrypt 功能更加丰富。

03

宝塔 Linux 面板手动获取 Let’s Encrypt 免费证书教程

自从宝塔面板升级到 4.X 版本，新增了一键获取 Let’s Encrypt 免费证书功能。不过很多网友在使用的时候总是提示出错：说什么认证服务器不能访问你的域名，包括魏艾斯博客之前写宝塔 Linux 面板一键获取 Let’s Encrypt 免费证书教程的时候，开始也遇到过同样的问题导致无法安装，前面的教程里面有解决方案你可以去试试，实在不行了就看一下宝塔 Linux 面板添加Let’s Encrypt 免费证书时提示出错的解决方案。关于手动获取 Let’s Encrypt 免费证书，有一个网站 ssl

03

Golang（十一）TLS 相关知识（二）OpenSSL 生成证书

0. 前言接前一篇文章，上篇文章我们介绍了数字签名、数字证书等基本概念和原理本篇我们尝试自己生成证书参考文献：TLS完全指南（二）：OpenSSL操作指南 1. OpenSSL 简介 OpenSSL 是一个开源项目，其组成主要包括三个组件： openssl：多用途的命令行工具 libcrypto：加密算法库 libssl：加密模块应用库，实现了ssl及tls OpenSSL 主要用于秘钥证书管理、对称加密和非对称加密 1.1 指令常用指令包括：genrsa、req、x509 1.1.1 genrs

01

用acme.sh自动部署域名证书

目前使用量最大的免费SSL证书就是Let’s Encrypt，自2018-03开始，Let’s Encrypt官方发布上线了免费的SSL泛域名证书，目前通过DNS方式获取比较快，国内可以通过鹅云的DNSPod域名API或者猫云域名API自动签发Let’s Encrypt泛域名证书。因为鹅云使用的就是DNSPod域名，并且鹅云和DNSPod的账号是打通的，可以使用wx直接扫码登录。下文需要对鹅云和DNSPod进行操作，为了简化证书申请过程，需要提前安装acme.sh。acme.sh实现了acme协议，可以从Let’s Encrypt生成免费的证书，自动创建cron任务, 每天零点自动检测所有的证书，如果发现证书快过期了，需要更新，则acme.sh会自动更新证书，安装过程不会污染已有的系统任何功能和文件，所有的修改都限制在安装目录中。

02

CDN部署证书提示证书链不全怎么办？

HTTPS证书一般包括公钥、私钥、中间证书，其中公钥一般认为是域名证书，即ca机构颁发给域名的证书，私钥与公钥组成非对称加密体系，即公钥加密只能私钥解密，私钥加密只能公钥解密，HTTPS协商就用到了前者。ca机构又分多个层级，以达到分级授权的目的，即公钥的颁发者ca可能是一个底层的颁发机构，它也需要上层ca的授权，这时候就有了中间证书，即ca机构对ca机构的授权，最后组成一条证书链，即假设有3份证书，ca_1颁发给ca_2、ca_2颁发给ca_3、ca_3颁发给域名，这时前2个就可以认为是中间证书。

HTTPS 加密、证书、签名与握手

如果你对HTTPS了解不深，可能会觉得上了HTTPS就是把 http://变成 https://，然后有把小锁头在浏览器地址栏上。这看起来似乎可有可无。但是我们在申请 HTTPS 证书的时候却比较麻烦，除了要定时续签之外，有的证书还需要支付一定的费用。那么，我们到底加上 HTTPS 有什么作用呢？我总结了两点：

02

点亮你的 HTTPS？原来这么简单！！

HTTPS 如今已经相当普及，但是仍然有不少的同学，没有学过如何部署 HTTPS，刚好明哥前段时间折腾网站，刚好可以把这个过程详细的记录下来，教大家如何将你的 HTTP 网站上点亮 HTTPS 。

04

使用acme.sh生成免费的SSL证书

acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费的证书.

01

HTTPS 加密、证书、签名与握手

如果你对HTTPS了解不深，可能会觉得上了HTTPS就是把 http://变成 https://，然后有把小锁头在浏览器地址栏上。这看起来似乎可有可无。但是我们在申请 HTTPS 证书的时候却比较麻烦，除了要定时续签之外，有的证书还需要支付一定的费用。那么，我们到底加上 HTTPS 有什么作用呢？我总结了两点：

02

腾讯云 CDN 和 lnmp1.4 环境安装 Let’s Encrypt 免费证书教程

魏艾斯博客目前放在腾讯云服务器上，最近看到很多人都在使用 https，于是就拿自己博客试验一下在腾讯云 CDN 和 lnmp1.4 环境下添加 SSL 的过程，注意：这里仅仅是试验一下，为了给有类似环境的朋友提供一个参考，也给自己记录一下备用。腾讯云服务器介绍：点我打开一、添加 SSL 1、打开 xshell，输入命令： lnmp ssl add 然后按照提示输入域名，网站路径，rewrite 规则，是否需要网站日志，然后来到关键步骤：选择 2 是添加Let’s Encrypt 免费证书，接着输入邮箱，

03

搭建本地 HTTPS 环境

之前写自己的网站时, 申请过免费的https证书. 最近想在自己本地搭一个, 结果忘了当初证书是怎么来的了. 本来想着去申请个免费的证书, 但想了想, 我只需要在自己本地能使用就行了, 我自己的环境, 那当然是我说了算了. 只要能够将证书构造出来, 安装到本地就可以识别了. 搜了搜, 发现还真的有生成证书的工具. 道理咱都懂, 动手才是王道, 走你.

04

Linux下使用acme.sh申请和管理Let’s Encrypt证书

今天的互联网暗潮涌动，陷阱无数，HTTPS 可以帮助你抵御部分陷阱。然而 HTTPS 的生态系统严重依赖于 CA，而 CA 有着多个令人诟病的问题：证书昂贵；不透明；安全问题严重，比如被入侵签发假证书或错误签发了被用于中间人攻击的证书。证书透明Certificate Transparency 政策和 Let’s Encrypt 的出现对 HTTPS 生态系统产生了革命性的影响。Let's Encrypt 旨在普及 HTTPS，证书免费配置自动，它如今一天要签发 5.5 万个证书。今天我们就先从“申请获取免

03

lnmp快速对接DNS服务商生成SSL证书，https你也可以拥有

LNMP 1.5已经添加了对通配符证书的支持，生成通配符证书和Let'sEncrypt平常SSL证书命令有些差异（通配符证书命令是 lnmp dnsssl 域名dns服务商简称，普通证书是lnmp ssl add），最好是使用域名DNS服务商的API，这样才能实现自动续期。

02

五分钟搞定 HTTPS 配置，二哥手把手教

FreeSSL.cn 是一个免费提供 HTTPS 证书申请、HTTPS 证书管理和 HTTPS 证书到期提醒服务的网站，旨在推进 HTTPS 证书的普及与应用，简化证书申请的流程。

05

利用 acme.sh 申请 ZeroSSL 泛域名证书的图文教程

今天跟彧繎聊天时发现他的站使用的也是泛域名证书而且是一年了，问了他才知道是收费的，当然并不贵，只是我没有admin开启的邮箱也就是admin#talklee.com，所以无法申请，恰巧看到明月登楼博主的博客也是SSL证书就咨询了以下，发现他的是zerossl的证书，当然跟青云的一样有效期三个月，但是zerossl可以通过acme.sh实现自动续费，目前acme泛域名貌似仅仅命令形式申请，在官网上申请的时候需要一些费用才行。

Spring Boot配置HTTPS，解决微信小程序上线问题

由于微信小程序在体验版和上线版本，需要用https连接，所以你需要申请一个域名，并为这个域名申请证书。怎么利用acme.sh免费申请证书在上篇文章有提到利用acme.sh免费建立https连接，这里就记录一下Spring Boot中配置HTTPS，再利用Docker进行部署。

01

免费申请通配符域名SSL证书

域名 SSL 证书是数字证书的一种，用于校验服务器身份，同时具有数据加密传输的特性。在开启 SSL 证书之后不仅能够避免敏感信息如帐号密码等遭窃听，同时还能启用 http/2 等高级特性。在最新版的 Chrome 浏览器中，所有非加密链接的网站更是被标识为了不安全。同时我们可以看到，百度、淘宝、京东等网站也早已开启全站 https 加密连接，全民 SSL 时代即将来临。

02

SSH 证书登录教程

但是，SSH 还有第三种登录方法，那就是证书登录。很多情况下，它是更合理、更安全的登录方法，本文就介绍这种登录方法。

02

SpringBoot2.x系列教程（三十八）SpringBoot配置Https访问

Https在网站中的使用不断的在普及，它不仅能够增加网站的安全性，甚至连搜索引擎都会对支持Https的网站进行区别对待。

01

PHPStudy下如何为Apache安装SSL证书的方法步骤

/后得到四个文件：for Apache、for IIS、for Ngnix、 for Other Server，Apache 上需要用到 for Apache解压出来的证书文件以及自主生成的私钥.key文件。

00

如何使用Ubuntu 16.04上的Let's Encrypt保护Apache

本教程将向您展示如何在运行Apache作为Web服务器的Ubuntu 16.04服务器上设置Let's Encrypt的TLS / SSL证书。

01

PHPStudy下如何为Apache安装SSL证书的方法步骤

成功在沃通申请SSL证书后，会得到一个压缩包文件，解压后得到四个文件：for Apache、for IIS、for Ngnix、 for Other Server，Apache 上需要用到 for Apache解压出来的证书文件以及自主生成的私钥.key文件。

02

自签名SSL证书的创建与管理

创建自签名根根证书过程：生成CA私钥（.key）-->生成CA证书请求（.csr）-->自签名得到根证书（.crt）（CA给自已颁发的证书）

01

AlphaSSL泛域名证书申请

本站一开始用的是腾讯云的TrustAsia 域名型SSL证书(DV)(1年)，但是子域名比较多，所以放弃。然后看到很多站点都用的是AlphaSSL换泛域名证书，通过萌咖大佬的API接口还是可以申请，成本仅24.99元(接口TOKEN)，本文则图文介绍了一下申请使用流程

03

使用 Serverless Framework 部署个人博客到腾讯云

2021年年初，使用 Serverless Framework 在提腾讯云上部署了一个个人博客：serverlesslife.cn。整体下来体会到了 Serverless 带来的一些便利：

02

Let’s Encrypt通配符SSL证书免费申请

之前写过一个Let's Encrypt来申请单域名的SSL证书的步骤，详情请看： certbot免费SSL证书申请部署步骤 https://freessl.org 通配符要选择第二个的输入框

05

https服务器搭建+免费SSL申请

域名在国外购买. 百度或者google搜索 GoDaddy 注册一个账号.登陆即可.

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭