資訊專欄INFORMATION COLUMN
摘要:也是一個機構,但這個機構是免費的也就是說簽發證書不需要任何費用。現在講解一下,如何在操作系統下,獲得免費的證書,并在里配置使用。域名域名如何讓證書永久免費呢證書有效期為天,為了保證在過期前更新證書,提供了更新證書有效期的功能。
為了安全起見,現在開發微信服務號和IOS客戶端等訪問服務器端都要求使用https加密傳輸。
SSL證書是數字證書的一種,類似于駕駛證、護照和營業執照的電子副本。因為配置在服務器上,也稱為SSL服務器證書。
Let’s Encrypt 也是一個 CA 機構,但這個 CA 機構是免費的!!!也就是說簽發證書不需要任何費用。
現在講解一下,如何在centos操作系統下,獲得Lets Encrypt免費的ssl證書,并在nginx里配置使用。
安裝Certbot客戶端
Certbot是一個EPEL安裝包,如果沒有配置EPEL庫,需要提前將庫配置好。
運行以下命令安裝Certbot:
$ sudo yum install certbot-nginx2.使用Certbot生成證書
$ sudo certbot --authenticator standalone --installer nginx --pre-hook "nginx -s stop" --post-hook "nginx"
生成過程中需要輸入域名,域名要提前進行解析。
3.修改nginx配置certbot會在/etc/letsencrypt/live/目錄下生成一個域名的目錄,然后修改對應的nginx的配置。
ssl_certificate "/etc/letsencrypt/live/{域名}/fullchain.pem";
ssl_certificate_key "/etc/letsencrypt/live/{域名}/privkey.pem";
4.如何讓證書永久免費呢?
Let"s Encrypt證書有效期為90天,為了保證在過期前更新證書,Certbot提供了更新證書有效期的功能。使用以下功能可以進行更新:
$ sudo certbot renew --dry-run
也可以使用crontab自動更新證書有效期。
0 0,12 * * * python -c "import random; import time; time.sleep(random.random() * 3600)" && certbot renew
歡迎大家關注我的公眾號(xtech100)一起切磋交流!
我的百家號地址鏈接
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/40221.html
摘要:將第二步中的安裝源換成阿里云的鏡像安裝會比較快,如下將上面的部分替換如下更新源正式安裝常用命令本地和服務器使用公鑰免密訪問倉庫在使用協議訪問項目倉庫之前,需要先配置好賬戶項目的公鑰。 如果你對nodejskoa2vuejs等感興趣,請加QQ群:732189938 或者直接點擊鏈接加入群聊【Node.js/Koa2/vuejs】:https://jq.qq.com/?_wv=1027&k...
摘要:將第二步中的安裝源換成阿里云的鏡像安裝會比較快,如下將上面的部分替換如下更新源正式安裝常用命令本地和服務器使用公鑰免密訪問倉庫在使用協議訪問項目倉庫之前,需要先配置好賬戶項目的公鑰。 如果你對nodejskoa2vuejs等感興趣,請加QQ群:732189938 或者直接點擊鏈接加入群聊【Node.js/Koa2/vuejs】:https://jq.qq.com/?_wv=1027&k...
摘要:有的網站可能會擁有多個二級域名,那么這些二級域名證書如何申請下面來簡單了解下。二級域名證書申請流程如下第一步將提交到代理商文件必須由用戶自己生成,也可以利用在線生成工具。二級域名ssl證書如何申請?ssl二級域名證書可以申請單域名ssl證書,如果有多個二級域名需要保護建議申請通配符SSL證書,它是可以保護一個域名及其所有的下一級子域名,特別適合擁有大量二級域名的用戶。有的網站可能會擁有多個二...
閱讀 3272·2021-11-22 14:44
閱讀 1116·2021-11-16 11:53
閱讀 1268·2021-11-12 10:36
閱讀 703·2021-10-14 09:43
閱讀 3695·2019-08-30 15:55
閱讀 3402·2019-08-30 14:14
閱讀 1740·2019-08-26 18:37
閱讀 3414·2019-08-26 12:12
