henry

UPDATE: 目前上线了新版 ACME，参考： https://blog.freessl.cn/acme-quick-start/ ------ 以下功能已不适用 ----- 该功能能够使你通过一个 shell 脚本进行证书的全自动签发、部署、更新（该脚本需要安装到你的服务器上，而不是个人pc）。脚本基于 acme.sh 进行改造。 FreeSSL.cn 的 ACME 服务器地址：https://acme.freessl.cn/directory。

首页 进入首页，你会看到： ！！！！ ！！！！ ！！！！ 输入域名前先手动选择适合你的产品，不然会自动跳到acme自动化！！！！一般用户先勾选双域名证书再输你的域名 ！！！！ ！！！！ ！！！！ TrustAsia多域名通配符(有效期：自动续期)，需要使用到acme自动化，建议有技术背景的用户自行参考github或者本站点的博客学习使用。 TrustAsia，双域名，即赠送 www 的域名，时长 1 年。普通用户的最优选择。 51ssl多域名通配符（有效期3个月），需要用到通配符但是不会操作acme的用户可以选择手动申请此款证书。 申请页 到了申请页面，你会看到很多选项： 申请域名，这里会显示你正在申请的域名。 证书类型，分 ECC 证书和 RSA

首先，FreeSSL.cn一直是一个公益性的网站。我们的目标是让广大网友能够有一个地方容易的申请到证书，并且管理证书。 我们也提供了很多人性化的功能，如证书到期提醒，证书私钥的云托管。希望广大网友能有善待并珍惜这样的资源，不要恶意的刷流量，导致我们服务器压力的增加。 我们现在采取了一些措施（未来可能更加严格），希望广大网友的理解。 API 访问限制 目前我们增加了 API 的访问速率限制。 x-ratelimit-limit: 60 x-ratelimit-remaining: 1524622799 x-ratelimit-reset: 60 我们在每个 API 上添加了次数的限制。在考虑到大多数用户的情况下，我们将速度设置在每分钟 60 次。 证书创建限制

1、下载的 zip 文件内容：chain.pem 和 private.key? chain.pem 包含您的证书（第一部分）和CA中间证书（第二部分），private.key 就是您的私钥了。 2、关于证书格式的说明，pem、crt、pfx、jks？ 你可以直接参考这篇：https://blog.freessl.cn/ssl-cert-format-introduce/ 3、如何安装证书到我们的服务器？ 根据您使用的服务器类型，

前一篇文章我们谈到了证书的几种格式，相信大家对这些格式已经有一些印象了。本篇文章着重说明在 FreeSSL.cn 申请到的证书应该怎么使用。 首先，在 FreeSSL 上申请到的证书我们全部给出的是 PEM 格式。我们不考虑也不会产出其它格式，所以如果你想要其它格式的证书，了解本篇文章或许对你有所帮助。 当你申请到证书后，你会得到如下文件： chain.pem private.key 其中 chain.pem 是我们的证书文件，它是一个包含中间证书的证书链文件。所以，当你的服务器需要三个文件时，你可以将 chain.pem 拆分为两个文件，比如

在我们收到的邮件中，有许多朋友咨询：你们这下载下来的证书是 PEM 格式的，但我的服务器不是用这种格式的，怎么办？那本篇文章就是来个大家普及一下证书的格式。 是的，根据不同的服务器以及服务器的版本，我们需要用到不同的证书格式，就市面上主流的服务器来说，大概有以下格式： .DER .CER，文件是二进制格式，只保存证书，不保存私钥。 .PEM，一般是文本格式，可保存证书，可保存私钥。 .CRT，可以是二进制格式，可以是文本格式，与 .DER 格式相同，不保存私钥。 .PFX .P12，二进制格式，同时包含证书和私钥，

当你需要同时验证这两个域名时，当然，我们默认是为你加上这些域名的： *.example.com example.com 你会得到如下的验证参数： 你是否看到了两个相同的记录 _acme.challenge，其实这是没多大关系的。现在的 DNS 服务商一般都是能够提供添加多个相同 TXT 记录的，直接添加。 点击验证 获取证书

IIS（Internet Information Services） 如何在 IIS 上创建证书请求文件 csr？ IIS 10 IIS 8 IIS 7 Exchange（Exchange Server） Exchange 2016 Exchange 2013 Exchange 2010 Nginx Nginx Apache Server (OpenSSL) SSL Installation for Apache Servers

如何在 IIS7 上安装 SSL 证书？ 1、在你的服务器上，解压下载的证书 zip 文件，并重命名保存为 your_domain_name.cer。 2、 打开 IIS 管理器，开始菜单（Start）-> 管理工具（Administrative Tools）-> IIS 管理器（Internet Information Services

如何在 IIS 上创建证书请求文件 csr？ 鉴于 IIS 上创建 csr 请求文件的步骤几乎类似，我们将该步骤统一写到改文章。 以 IIS8 为例，其它服务器可以参照该步骤： 1、点击 开始，选择 IIS 管理器。 2、看到 连接 面板，点击你的主机服务器。 3、在中间面板上，找到 服务器证书 选项，双击它。 4、右边面板，

本文转自：http://blog.csdn.net/chenqijing2/article/details/77996216 随着互联网的日益发展，它已经深入的人们生活的方方面面，可以说我们已经离不开互联网了。面对人类如此的依赖，互联网安全愈发的重要，个人隐私也愈发的需要保护起来。如何才能提高我们上网的安全呢？如何保护我们上网的隐私？如何防止被黑客劫持？等等，许多安全因素需要考虑到。 在大厂 Google chrome 标记网站是否安全和 Apple ATS 政策，还有微信小程序的推动下，HTTPS 逐渐进入了大家的视线，它让大家认识到互联网加密的必要性和急迫性。并且随着近段时间《网络安全法》

格式说明 首先 Apache 使用的证书是 .pem 格式的。什么是 .pem 格式，就是以 -----BEGIN xxx----- 开头的文件，如： -----BEGIN CERTIFICATE----- MIID6jCCAtKgAwIBAgIBFDANBgkqhkiG9w0BAQsFADB7MQswCQYDVQQGEwJDTjER MA8GA1UECAwIU2hhbmdoYWkxDzANBgNVBAoMBmRlZXB6ejEPMA0GA1UECwwGZGVl cHp6MRMwEQYDVQQDDApkZWVwenouY29tMSIwIAYJKoZIhvcNAQkBFhNkZWVwenou ... ... -----END CERTIFICATE----- 当然现在 openssl 新版签发的证书，在 -----BEGIN xxx----- 之前还有一段信息，我们这里就不举例了。 所以，当我门从证书服务商那里下载证书的时候需要注意证书的格式问题。选择 Apache

格式说明 首先 Nginx 使用的证书是 .pem 格式的。什么是 .pem 格式，就是以 -----BEGIN xxx----- 开头的文件，如： -----BEGIN CERTIFICATE----- MIID6jCCAtKgAwIBAgIBFDANBgkqhkiG9w0BAQsFADB7MQswCQYDVQQGEwJDTjER MA8GA1UECAwIU2hhbmdoYWkxDzANBgNVBAoMBmRlZXB6ejEPMA0GA1UECwwGZGVl cHp6MRMwEQYDVQQDDApkZWVwenouY29tMSIwIAYJKoZIhvcNAQkBFhNkZWVwenou ... ... -----END CERTIFICATE----- 当然现在 openssl 新版签发的证书，在 -----BEGIN xxx----- 之前还有一段信息，我们这里就不举例了。 所以，当我们从证书服务商那里下载证书的时候需要注意证书的格式问题。选择 Nginx