得之坦然,失之淡然,顺其自然,争其必然。
使用DNS API来申请证书有个好处,很适合没有固定IP的情况.一般主要应用场景是家庭宽带提供公网服务,比如可以将自己的NAS,路由器,视频监控投放到公网上面.现在所有的服务基本都已经强制使用https,而申请一个互联网信任的证书,可以避免很多麻烦,也能保护网络数据的安全. 1. CloudFlare 使用方法 CloudFlare图名提供了两种方法 1.1 使用全局api k...
acme.sh实现了 acme 协议, 可以生成免费Let's Encrypt 的https证书。可以和部分云服务商无缝对接,实现全自动证书生成与续期。以下展示了acme.sh主要参数及介绍说明。通过勾选的方式直接生成对应的命令行参数。帮助你快速学习使用acme.sh的功能。 command -h --help 显示此帮助消息 -v --version 显示版本信息 -...
wget https://dl.eff.org/certbot-auto sudo mv certbot-auto /usr/local/bin/certbot-auto sudo chown root /usr/local/bin/certbot-auto sudo chmod 0755 /usr/local/bin/certbot-auto /usr/local/bin/cert...
测试环境概述 Debian 9 Nginx 注意 阿里云的机器不支持 https 非 443 端口的配置; 配置ssl 证书之前先准备好域名证书相关信息(手动申请证书) Or acme 结合阿里云解析或cloudflare DNS申请证书 server { &nbs...
Let’s Encrypt的证书有效期是3个月,可以通过certbot renew来更新证书,但是只会更新还有30天才会过期的证书。 为了避免新添加域名,或是给证书更新时敲一堆命令,可以尝试使用Acme来申请、维护从letsencrypt生成的免费的证书. 项目地址 Neilpang/acme.sh 安装acme.sh curl https://get.acme.sh | sh 参照项...
openssl x509部分命令 打印出证书的内容: openssl x509 -in cert.pem -noout -text 打印出证书的系列号: openssl x509 -in cert.pem -noout -serial 打印出证书的拥有者名字 openssl x509 -in cert.pem -noout -subject 以RFC2253规定的格式打印出证书的拥有者名字 ope...
Let’s Encrypt免费泛域名证书安装步骤如下: 一、首先下载ACME.SH,以下四条命令任选一条即可,醒醒用的是第四条。 curl https://get.acme.sh | sh wget -O - https://get.acme.sh | sh curl https://raw.githubusercontent.com/Neilpang/acme.sh/master/a...
生成CSR和KEY文件的过程很简单。 创建命令,在机器上执行,如果没有这个命令安装opensll即可。 openssl req -nodes -newkey rsa:2048 -keyout server.key -out server.csr CSR信息: country name:CN state or province name:HK locality name:HK orga...
Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止,...
要保证Web浏览器到服务器的安全连接,HTTPS几乎是唯一选择。HTTPS其实就是HTTP over SSL,也就是让HTTP连接建立在SSL安全连接之上。 SSL使用证书来创建安全连接。有两种验证模式: 仅客户端验证服务器的证书,客户端自己不提供证书; 客户端和服务器都互相验证对方的证书。 显然第二种方式安全性更高,一般用网上银行会这么搞,但是,普通的Web网站只能采用第一种方式。 客户端如何验...
