国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專(zhuān)欄INFORMATION COLUMN

用Certbot 獲取和自動(dòng)更新SSL證書(shū)

xfee / 2619人閱讀

摘要:自動(dòng)化作為,能自動(dòng)化肯定要自動(dòng)化,于是搜索了很多資料,看看怎么樣可以實(shí)現(xiàn)證書(shū)的自動(dòng)申請(qǐng),搜索結(jié)果終于找到了真相,原來(lái)用的是的服務(wù)。

前言

之前寫(xiě)過(guò)一篇「HTTPS時(shí)代,免費(fèi)SSL獲取與配置(Apache版)」, 使用的是sslforfree.org 服務(wù),這個(gè)服務(wù)比較傻瓜,按照步驟一步一步就可以得到證書(shū),但是因?yàn)樽C書(shū)最長(zhǎng)的過(guò)期時(shí)間是3個(gè)月,每次都需要苦逼得重新去操作一遍。雖然 sslforfree.org 也會(huì)發(fā)郵件提醒,每3個(gè)月操作一下真的很麻煩(終于知道大姨媽的感覺(jué)了)。

自動(dòng)化?

作為 Geeker ,能自動(dòng)化肯定要自動(dòng)化,于是搜索了很多資料,看看怎么樣可以實(shí)現(xiàn) sslforfree 證書(shū)的自動(dòng)申請(qǐng),搜索結(jié)果終于找到了真相,原來(lái) sslforfree.org 用的是 letsencrypt.org 的服務(wù)。里面詳細(xì)寫(xiě)明了為什么證書(shū)只有3個(gè)月的原因------為了安全,就是要讓你們(自)折(動(dòng))騰(化)!

Certbot

官方推薦使用 CertBot的服務(wù)。打開(kāi)網(wǎng)站,按照提示一步一步選擇服務(wù)器操作系統(tǒng),網(wǎng)頁(yè)服務(wù)就會(huì)自動(dòng)提示命令行,無(wú)腦復(fù)制粘貼即可。下面以CentOS 6.x + Apache為例。

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
sudo ./certbot-auto --manual certonly

根據(jù)提示輸入郵箱和域名,然后再在相應(yīng)的目錄下面創(chuàng)建文件,即可生成證書(shū)文件

修改 httpd.conf

SSLCertificateKeyFile /etc/letsencrypt/live/www.yourdomain.com/privkey.pem
SSLCertificateFile /etc/letsencrypt/live/www.yourdomain.com/cert.pem
SSLCertificateChainFile /etc/letsencrypt/live/www.yourdomain.com/chain.pem

設(shè)置 crontab實(shí)現(xiàn)自動(dòng)更新證書(shū)

0 0,12 * * * python -c "import random; import time; time.sleep(random.random() * 3600)" && /path/to/certbot-auto renew

如果生成證書(shū)的是用 manual 模式,那么一定概要設(shè)置 --manual-auth-hook 設(shè)定驗(yàn)證腳本,否則無(wú)法自動(dòng)更新

#!/bin/bash
echo $CERTBOT_VALIDATION > /usr/share/nginx/html/mimvp_home/.well-known/acme-challenge/$CERTBOT_TOKEN
/path/to/certbot-auto renew   --manual-auth-hook  /etc/letsencrypt/renewal/mimji.com.sh
One more thing -- wildcard 
./certbot-auto certonly --agree-tos --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory -d "*."
參考資料

http://howboring.us/archives/...

https://blog.mimvp.com/articl...

https://certbot.eff.org/docs/...

文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請(qǐng)注明本文地址:http://m.specialneedsforspecialkids.com/yun/35928.html

相關(guān)文章

  • 使 Let's Encrypt 證書(shū)部署 HTTPS

    摘要:為了推廣協(xié)議,電子前哨基金會(huì)成立了,提供免費(fèi)證書(shū)。部署,包含申請(qǐng)域名部署應(yīng)用,并開(kāi)啟服務(wù)。安裝使用獲取證書(shū)對(duì)于,使用的插件獲取。 為了推廣HTTPS協(xié)議,電子前哨基金會(huì)EFF成立了 Lets Encrypt,提供免費(fèi)證書(shū)。 Lets Encrypt一個(gè)于2015年三季度推出的數(shù)字證書(shū)認(rèn)證機(jī)構(gòu),將通過(guò)旨在消除當(dāng)前手動(dòng)創(chuàng)建和安裝證書(shū)的復(fù)雜過(guò)程的自動(dòng)化流程,為安全網(wǎng)站提供免費(fèi)的SSL/TLS...

    he_xd 評(píng)論0 收藏0

  • 通過(guò) Certbot 安裝 Let's Encrypt 證書(shū),來(lái)實(shí)現(xiàn)全站的 HTTPS 訪

    摘要:甚至和百度的搜索結(jié)果也正在給予的網(wǎng)站更高的排名和優(yōu)先收錄權(quán)。由于預(yù)設(shè)的解碼器是,所以就不能識(shí)別中文。那理解了這個(gè)錯(cuò)誤原因后,我這邊首先想到的就是網(wǎng)站的配置文件中是否含有中文。打開(kāi)一看,確實(shí)存在中文注釋。 相關(guān)知識(shí) HTTP/HTTPS 是什么? 簡(jiǎn)單來(lái)說(shuō),HTTP 是一個(gè)傳輸網(wǎng)頁(yè)內(nèi)容的協(xié)議,比如我們?yōu)g覽一個(gè)網(wǎng)頁(yè),網(wǎng)頁(yè)上的文字、圖片、 CSS 、 JS 等文件都是通過(guò) HTTP 協(xié)議傳輸...

    Lsnsh 評(píng)論0 收藏0

發(fā)表評(píng)論

0條評(píng)論

xfee

|高級(jí)講師

TA的文章

閱讀更多
最新活動(dòng)
閱讀需要支付1元查看
<