資訊專欄INFORMATION COLUMN
摘要:自動化作為,能自動化肯定要自動化,于是搜索了很多資料,看看怎么樣可以實現證書的自動申請,搜索結果終于找到了真相,原來用的是的服務。
前言
之前寫過一篇「HTTPS時代,免費SSL獲取與配置(Apache版)」, 使用的是sslforfree.org 服務,這個服務比較傻瓜,按照步驟一步一步就可以得到證書,但是因為證書最長的過期時間是3個月,每次都需要苦逼得重新去操作一遍。雖然 sslforfree.org 也會發郵件提醒,每3個月操作一下真的很麻煩(終于知道大姨媽的感覺了)。
自動化?作為 Geeker ,能自動化肯定要自動化,于是搜索了很多資料,看看怎么樣可以實現 sslforfree 證書的自動申請,搜索結果終于找到了真相,原來 sslforfree.org 用的是 letsencrypt.org 的服務。里面詳細寫明了為什么證書只有3個月的原因------為了安全,就是要讓你們(自)折(動)騰(化)!
Certbot官方推薦使用 CertBot的服務。打開網站,按照提示一步一步選擇服務器操作系統,網頁服務就會自動提示命令行,無腦復制粘貼即可。下面以CentOS 6.x + Apache為例。
wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto
sudo ./certbot-auto --manual certonly
根據提示輸入郵箱和域名,然后再在相應的目錄下面創建文件,即可生成證書文件
修改 httpd.conf
SSLCertificateKeyFile /etc/letsencrypt/live/www.yourdomain.com/privkey.pem SSLCertificateFile /etc/letsencrypt/live/www.yourdomain.com/cert.pem SSLCertificateChainFile /etc/letsencrypt/live/www.yourdomain.com/chain.pem
設置 crontab實現自動更新證書
0 0,12 * * * python -c "import random; import time; time.sleep(random.random() * 3600)" && /path/to/certbot-auto renew
如果生成證書的是用 manual 模式,那么一定概要設置 --manual-auth-hook 設定驗證腳本,否則無法自動更新
#!/bin/bash echo $CERTBOT_VALIDATION > /usr/share/nginx/html/mimvp_home/.well-known/acme-challenge/$CERTBOT_TOKEN
/path/to/certbot-auto renew --manual-auth-hook /etc/letsencrypt/renewal/mimji.com.shOne more thing -- wildcard
./certbot-auto certonly --agree-tos --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory -d "*.參考資料"
http://howboring.us/archives/...
https://blog.mimvp.com/articl...
https://certbot.eff.org/docs/...
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/35928.html
摘要:為了推廣協議,電子前哨基金會成立了,提供免費證書。部署,包含申請域名部署應用,并開啟服務。安裝使用獲取證書對于,使用的插件獲取。 為了推廣HTTPS協議,電子前哨基金會EFF成立了 Lets Encrypt,提供免費證書。 Lets Encrypt一個于2015年三季度推出的數字證書認證機構,將通過旨在消除當前手動創建和安裝證書的復雜過程的自動化流程,為安全網站提供免費的SSL/TLS...
摘要:甚至和百度的搜索結果也正在給予的網站更高的排名和優先收錄權。由于預設的解碼器是,所以就不能識別中文。那理解了這個錯誤原因后,我這邊首先想到的就是網站的配置文件中是否含有中文。打開一看,確實存在中文注釋。 相關知識 HTTP/HTTPS 是什么? 簡單來說,HTTP 是一個傳輸網頁內容的協議,比如我們瀏覽一個網頁,網頁上的文字、圖片、 CSS 、 JS 等文件都是通過 HTTP 協議傳輸...
閱讀 3903·2021-11-22 09:34
閱讀 1490·2021-11-04 16:10
閱讀 1721·2021-10-11 10:59
閱讀 3270·2019-08-30 15:44
閱讀 2034·2019-08-30 13:17
閱讀 3445·2019-08-30 11:05
閱讀 743·2019-08-29 14:02
閱讀 2617·2019-08-26 13:34
