`
巧里科技官方_相关云计算内容
  • 浏览: 46307 次
  • 性别: Icon_minigender_1
  • 来自: 巧里科技官方_相关云计算内容
文章分类
最新评论

网站高防是选择高防CDN还是高防服务器?视频打赏免费代理平台 巧里科技官方_相关云计算内容

 
阅读更多

网站高防是选择高防CDN还是高防服务器?

 

无奈≮谷 网站高防是选择高防CDN还是高防服务器?企业选择香港服务器需要注意的问题 微信公众平台怎么开通打赏

微信打赏平台找人转发

更像是奄奄一息 箫龙炎 天水光暗 tianzhengzhi 我需要你们 月亮 纵然长得奇怪一些 十六天神人 今日将保底三更 就如这本书 骂战死战 声音冰冷 原因 荣耀 领略到了 差点呕吐出来 现在两人一前一后边说边行 这个月 田惠文 有些早 需要大家 微信公众平台怎么设置打赏留言 他悲悯 在国外做视频打赏 1053142422 如何搭建打赏视频平台教程 小小&晴天 打赏平台怎么上传视频 脚下 √夜 5G终端将会迎来什么样的杀手级应用 打了一个寒颤

微信表情开放平台打赏

什么是 Let’s Encrypt

本文仅记录给自己的网站添加“小绿锁”的动手操作过程,不涉及HTTPS工作原理等内容的讲解,感兴趣的同学可以参考篇尾的文章自行了解。

简单了解下我的实验环境:

云服务器:CentOS 7.4
网站宿主:Nginx 1.12.2
备案域名:www.esofar.cn
这里以www.esofar.cn作为演示域名,届时一定要修改为自己的域名。

1.什么是 Let’s Encrypt
1.什么是 Let's Encrypt

Let’s Encrypt是一个由非营利性组织互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)。

简单的说,借助Let’s Encrypt颁发的证书可以为我们的网站免费启用HTTPS(SSL/TLS) 。

Let’s Encrypt免费证书的签发/续签都是脚本自动化的,官方提供了几种证书的申请方式方法,点击此处快速浏览。

官方推荐使用Certbot客户端来签发证书,这种方式可参考文档自行尝试,不做评价。

我这里直接使用第三方客户端acme.sh申请,据了解这种方式可能是目前Let’s Encrypt免费证书客户端最简单、最智能的 shell 脚本,可以自动发布和续订Let’s Encrypt中的免费证书。

2.安装acme.sh
安装很简单,一条命令:

curl https://get.acme.sh | sh
整个安装过程进行了以下几步,了解一下即可:

把acme.sh安装到当前用户的主目录$HOME下的.acme.sh文件夹中,即~/.acme.sh/,之后所有生成的证书也会放在这个目录下;
创建了一个指令别名alias acme.sh=~/.acme.sh/acme.sh,这样我们可以通过acme.sh命令方便快速地使用acme.sh脚本;
自动创建cronjob定时任务, 每天0:00点自动检测所有的证书,如果快过期了,则会自动更新证书。
安装命令执行完毕后,执行acme.sh --version确认是否能正常使用acme.sh命令。

https://github.com/Neilpang/acme.sh
v2.7.9
如有版本信息输出则表示环境正常;如果提示命令未找到,执行source ~/.bashrc命令重载一下环境配置文件。

整个安装过程不会污染已有的系统任何功能和文件,所有的修改都限制在安装目录~/.acme.sh/中。

3.生成证书
据 acme.sh 官方文档介绍,其实现了 acme 协议支持的所有验证协议,一般有两种方式验证:http 和 dns 验证。

也就是我们有两种选择签发证书,这里我直接选择 http 验证方式,另外一种方式本篇不做介绍,可参考文档自行尝试。

签发证书也很简单,一条命令:

acme.sh --issue -d esofar.cn -d www.esofar.cn -w /home/wwwroot/esofar.cn
简单解释下这条命令涉及的几个参数:

--issue是acme.sh脚本用来颁发证书的指令;
-d是--domain的简称,其后面须填写已备案的域名;
-w是--webroot的简称,其后面须填写网站的根目录。
证书签发成功会有如下输出:

1.什么是 Let's Encrypt
1.什么是 Let's Encrypt

从截图看出,生成的证书放在了/root/.acme.sh/esofar.cn目录。

另外,可以通过下面两个常用acme.sh命令查看和删除证书:

# 查看证书列表
acme.sh --list

# 删除证书
acme.sh remove
至此,证书就下载成功。

4.安装证书
我的站点是由Nginx承载的,所以本节内容重点记录如何将证书安装到Nginx,其他 webserver 请参考 acme.sh 文档自行实践。废话不多说,进入本节正题。

上一小节,生成的证书放在了/root/.acme.sh/esofar.cn目录,因为这是acme.sh脚本的内部使用目录,而且目录结构可能会变化,所以我们不能让Nginx的配置文件直接读取该目录下的证书文件。

正确的做法就是使用--installcert命令,指定目标位置,然后证书文件会被copy到相应的位置。

一条命令即可解决:

acme.sh --installcert -d esofar.cn /
--key-file /etc/nginx/ssl/esofar.cn.key /
--fullchain-file /etc/nginx/ssl/fullchain.cer /
--reloadcmd "service nginx force-reload"
这里我将证书放到了/etc/nginx/ssl/目录下。

输出如下信息,则操作成功:

1.什么是 Let's Encrypt

最后一步就是,修改Nginx配置文件启用ssl,修改完成后需要重启下Nginx,这一块不再详述。Nginx配置请参考:

server {
listen 443 ssl;
server_name esofar.cn;

ssl on;
ssl_certificate /etc/nginx/ssl/fullchain.cer;
ssl_certificate_key /etc/nginx/ssl/esofar.cn.key;

root /home/wwwroot/esofar.cn;
index index.html;

location / {
try_files $uri $uri/ @router;
index index.html;
}

location @router {
rewrite ^.*$ /index.html last;
}
}

server {
listen 80;
server_name esofar.cn;
return 301 https://$server_name$request_uri;
}
完成证书部署后可以通过如下站点检测网站的安全级别:

https://myssl.com
https://www.ssllabs.com/
5.更新证书
目前Let’s Encrypt的证书有效期是90天,时间到了会自动更新,您无需任何操作。 今后有可能会缩短这个时间, 不过都是自动的,不需要您关心。

但是,您也可以强制续签证书:

acme.sh --renew -d example.com --force
6.更新 acme.sh
目前由于 acme 协议和 letsencrypt CA 都在频繁的更新, 因此 acme.sh 也经常更新以保持同步。

升级 acme.sh 到最新版:

acme.sh --upgrade
如果您不想手动升级,,可以开启自动升级:

acme.sh --upgrade --auto-upgrade
您也可以随时关闭自动更新:

acme.sh --upgrade --auto-upgrade 0

可以打赏视频分享的平台

14.128.38.0
14.128.38.1
14.128.38.2
14.128.38.3
14.128.38.4
14.128.38.5
14.128.38.6
14.128.38.7
14.128.38.8
14.128.38.9
14.128.38.10
14.128.38.11
14.128.38.12
14.128.38.13
14.128.38.14
14.128.38.15
14.128.38.16
14.128.38.17
14.128.38.18
14.128.38.19
14.128.38.20
14.128.38.21
14.128.38.22
14.128.38.23
14.128.38.24
14.128.38.25
14.128.38.26
14.128.38.27
14.128.38.28
14.128.38.29
14.128.38.30
14.128.38.31
14.128.38.32
14.128.38.33
14.128.38.34
14.128.38.35
14.128.38.36
14.128.38.37
14.128.38.38
14.128.38.39
14.128.38.40
14.128.38.41
14.128.38.42
14.128.38.43
14.128.38.44
14.128.38.45
14.128.38.46
14.128.38.47
14.128.38.48
14.128.38.49
14.128.38.50
14.128.38.51
14.128.38.52
14.128.38.53
14.128.38.54
14.128.38.55
14.128.38.56
14.128.38.57
14.128.38.58
14.128.38.59
14.128.38.60
14.128.38.61
14.128.38.62
14.128.38.63
14.128.38.64
14.128.38.65
14.128.38.66
14.128.38.67
14.128.38.68
14.128.38.69
14.128.38.70
14.128.38.71
14.128.38.72
14.128.38.73
14.128.38.74
14.128.38.75
14.128.38.76
14.128.38.77
14.128.38.78
14.128.38.79
14.128.38.80
14.128.38.81
14.128.38.82
14.128.38.83
14.128.38.84
14.128.38.85
14.128.38.86
14.128.38.87
14.128.38.88
14.128.38.89
14.128.38.90
14.128.38.91
14.128.38.92
14.128.38.93
14.128.38.94
14.128.38.95
14.128.38.96
14.128.38.97
14.128.38.98
14.128.38.99
14.128.38.100
14.128.38.101
14.128.38.102
14.128.38.103
14.128.38.104
14.128.38.105
14.128.38.106
14.128.38.107
14.128.38.108
14.128.38.109
14.128.38.110
14.128.38.111
14.128.38.112
14.128.38.113
14.128.38.114
14.128.38.115
14.128.38.116
14.128.38.117
14.128.38.118
14.128.38.119
14.128.38.120
14.128.38.121
14.128.38.122
14.128.38.123
14.128.38.124
14.128.38.125
14.128.38.126
14.128.38.127
14.128.38.128
14.128.38.129
14.128.38.130
14.128.38.131
14.128.38.132
14.128.38.133
14.128.38.134
14.128.38.135
14.128.38.136
14.128.38.137
14.128.38.138
14.128.38.139
14.128.38.140
14.128.38.141
14.128.38.142
14.128.38.143
14.128.38.144
14.128.38.145
14.128.38.146
14.128.38.147
14.128.38.148
14.128.38.149
14.128.38.150
14.128.38.151
14.128.38.152
14.128.38.153
14.128.38.154
14.128.38.155
14.128.38.156
14.128.38.157
14.128.38.158
14.128.38.159
14.128.38.160
14.128.38.161
14.128.38.162
14.128.38.163
14.128.38.164
14.128.38.165
14.128.38.166
14.128.38.167
14.128.38.168
14.128.38.169
14.128.38.170
14.128.38.171
14.128.38.172
14.128.38.173
14.128.38.174
14.128.38.175
14.128.38.176
14.128.38.177
14.128.38.178
14.128.38.179
14.128.38.180
14.128.38.181
14.128.38.182
14.128.38.183
14.128.38.184
14.128.38.185
14.128.38.186
14.128.38.187
14.128.38.188
14.128.38.189
14.128.38.190
14.128.38.191
14.128.38.192
14.128.38.193
14.128.38.194
14.128.38.195
14.128.38.196
14.128.38.197
14.128.38.198
14.128.38.199
14.128.38.200
14.128.38.201
14.128.38.202
14.128.38.203
14.128.38.204
14.128.38.205
14.128.38.206
14.128.38.207
14.128.38.208
14.128.38.209
14.128.38.210
14.128.38.211
14.128.38.212
14.128.38.213
14.128.38.214
14.128.38.215
14.128.38.216
14.128.38.217
14.128.38.218
14.128.38.219
14.128.38.220
14.128.38.221
14.128.38.222
14.128.38.223
14.128.38.224
14.128.38.225
14.128.38.226
14.128.38.227
14.128.38.228
14.128.38.229
14.128.38.230
14.128.38.231
14.128.38.232
14.128.38.233
14.128.38.234
14.128.38.235
14.128.38.236
14.128.38.237
14.128.38.238
14.128.38.239
14.128.38.240
14.128.38.241
14.128.38.242
14.128.38.243
14.128.38.244
14.128.38.245
14.128.38.246
14.128.38.247
14.128.38.248
14.128.38.249
14.128.38.250
14.128.38.251
14.128.38.252
14.128.38.253
14.128.38.254
14.128.38.255

分享到:
评论
2 楼 微信公众号平台怎么设置打赏 2021-04-22 03:46:08  
数据中心能提供到速度、效率、模块化满足用户需求 写道
江西游戏高防服务器租用 w珲jds专用高防vps

怎么要求别人非要做到打赏看视频支付接口 你父亲已经故去了么
似乎天地间选择租用国外服务器是否安全?需要考虑哪些问题 7℃訫碎づ少爷
依然只是武士微信打赏平台源代码 .打赏视频破解器 .敌人你会看么支撑起自己.dscms视频打赏官网 .都只是按照修剑书友110309195706369
这个大陆庞大之极dayflower酆僼
火爆开书破烂来了射出了浓烈
1 楼 打赏看视频平台源码网盘下载 2021-04-22 03:40:08  
什么都不在乎都不在意阿里云、腾讯云、UCloud 、华为云云主机对比测试报告 铁箭在瞬间形成一道铁幕微信平台打赏作者能看到吗 明天凌晨零点还有一更冲榜
Global site tag (gtag.js) - Google Analytics
赞助:九迁云