使用linux实用工具certbot来生成https证书
这个工具是生成Let's Encrypt证书,
Let's Encrypt数字证书认证机构,Let's Encrypt 是由互联网安全研究小组(ISRG,一个公益组织)提供的服务
提供免费的SSL/TLS证书
2015年12月3日,该服务进入公测阶段,正式面向公众。
2016年4月12日,该项目正式离开Beta阶段。
到2016年9月9日,Let's Encrypt 已经发放 1000 万张证书。
因此对于大部分中小型网站来说,是一个值得考虑的选择。
https配置的步骤
1打开 https://certbot.eff.org/ 选择对应操作系统与 Web 服务器
这里我选择nginx服务器,CentOS7服务器上
2执行命令,并根据需要修改相应域名参数。
certbot要通过yum安装,certbot被打包到epel源中,
所以安装启动epel库,安装epel源查看链接
https://fedoraproject.org/wiki/EPEL#How_can_I_use_these_extra_packages.3F
启动epel源,可以使用手动自己启动epel,也可以借助yum-config-manager命令来启动
安装yum-config-manager
yum -y install yum-utils
启动epel
yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
3安装certbot
sudo yum install certbot python2-certbot-nginx
获取证书的两种方式:身份验证器和安装程序
使用webRoot插件进行安装,这个要求你的服务器80端口能够正常被访问到(这个域名是属于你的)
webRoot插件通过certonly和--webroot(或者-w)在命令行上执行命令
certbot certonly -w /var/www/example -d www.example.com
certbot certonly -w 可以被http访问到的webroot目录 -d 要配置https的域名名称
上面的 /var/www/example表示的是在nginx配置文件中root根节点所指向的根路径
webroot插件的工作原理是为每个请求的域创建一个临时文件${webroot-path}/.well-known/acme-challenge。
然后,Let的加密验证服务器发出HTTP请求,以验证每个请求的域的DNS是否解析为运行certbot的服务器。
访问请求如下
66.133.109.36 - - [05/Jan/2016:20:11:24 -0500] "GET /.well-known/acme-challenge/HGr8U1IeTW4kY_Z6UIyaakzOkyQgPr_7ArlLgtZE8SX HTTP/1.1" 200 87 "-" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
所以我们服务器需要放通.well-known/acme-challenge这个访问路径
例如,
server { listen 80; server_name www.example.com; index index.html ; root /var/www/example; 。。。 location ~ /.well-known { allow all; } }
具体的http配置文件
server { listen 80; server_name www.example.com; index index.html ; root /var/www/www.example.com; location / { proxy_redirect off; proxy_pass http://localhost:8080; proxy_set_header Host $host; proxy_set_header X-real-ip $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } #error_page 404 /404.html; location /nginx_status { #stub_status on; #access_log off; } location ~ /.well-known { allow all; } location ~ /\. { deny all; } access_log /data/log/nginx//var/www/www.example.com/-access.log; error_log /data/log/nginx//var/www/www.example.com/-error.log; }
执行完命令后,https证书就会生成在/etc/letsencrypt/live目录下
certbot certonly -w /var/www/example -d www.example.com
比如上面的命令会生成证书/etc/letsencrypt/live/www.example.com/fullchain.pem
生成证书密钥文件/etc/letsencrypt/live/www.example.com/privkey.pem
然后我们只需要为该域名加上https配置,我们nginx就配置完成https
https对应443端口
具体https配置文件
server { listen 443 ssl http2; #listen [::]:443 ssl http2; server_name www.example.com; index index.html index.htm index.php default.html default.htm default.php; root /var/www/www.example.com/; ssl on; ssl_certificate /etc/letsencrypt/live/www.example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/www.example.com/privkey.pem; location / { proxy_redirect off; proxy_pass http://localhost:8080; proxy_set_header Host $host; proxy_set_header X-real-ip $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } #error_page 404 /404.html; include enable-php-pathinfo.conf; location ~ /.well-known { allow all; } location ~ /\. { deny all; } access_log /data/log/nginx/www.example.com-ssl-access.log; error_log /data/log/nginx/www.example.com-ssl-error.logs; }
查看生产的证书
tree /etc/letsencrypt/live/
证书续签
Let's Encrypt 生成的免费证书为3个月时间,但是我们可以无限次续签证书
certbot renew
使用定时器来自动重新生成证书
0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew
centos6使用
1获取certbot客户端
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
2停止nginx
service nginx stop
3生成证书
./certbot-auto certonly --standalone --email `你的邮箱地址` -d `你的域名地址`
当前网站有多个域名时需在后面增加,例如
./certbot-auto certonly --standalone --email `你的邮箱地址` -d `你的域名1` -d `你的域名2`
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
稳了!魔兽国服回归的3条重磅消息!官宣时间再确认!
昨天有一位朋友在大神群里分享,自己亚服账号被封号之后居然弹出了国服的封号信息对话框。
这里面让他访问的是一个国服的战网网址,com.cn和后面的zh都非常明白地表明这就是国服战网。
而他在复制这个网址并且进行登录之后,确实是网易的网址,也就是我们熟悉的停服之后国服发布的暴雪游戏产品运营到期开放退款的说明。这是一件比较奇怪的事情,因为以前都没有出现这样的情况,现在突然提示跳转到国服战网的网址,是不是说明了简体中文客户端已经开始进行更新了呢?
更新日志
- 小骆驼-《草原狼2(蓝光CD)》[原抓WAV+CUE]
- 群星《欢迎来到我身边 电影原声专辑》[320K/MP3][105.02MB]
- 群星《欢迎来到我身边 电影原声专辑》[FLAC/分轨][480.9MB]
- 雷婷《梦里蓝天HQⅡ》 2023头版限量编号低速原抓[WAV+CUE][463M]
- 群星《2024好听新歌42》AI调整音效【WAV分轨】
- 王思雨-《思念陪着鸿雁飞》WAV
- 王思雨《喜马拉雅HQ》头版限量编号[WAV+CUE]
- 李健《无时无刻》[WAV+CUE][590M]
- 陈奕迅《酝酿》[WAV分轨][502M]
- 卓依婷《化蝶》2CD[WAV+CUE][1.1G]
- 群星《吉他王(黑胶CD)》[WAV+CUE]
- 齐秦《穿乐(穿越)》[WAV+CUE]
- 发烧珍品《数位CD音响测试-动向效果(九)》【WAV+CUE】
- 邝美云《邝美云精装歌集》[DSF][1.6G]
- 吕方《爱一回伤一回》[WAV+CUE][454M]