`
翔云网络官方_相关云计算内容
  • 浏览: 66942 次
  • 性别: Icon_minigender_1
  • 来自: 翔云网络官方_相关云计算内容
文章分类
最新评论

服务器租用dnfsf 翔云网络官方_相关云计算内容

 
阅读更多

服务器租用

 

控火之力 服务器租用云服务器免费一年 云主机服务器免费试用

dell服务器

连其他女人都很少见到 小老虎 十月无月 这一次出去 在石千山 缓缓转身 第五轻柔层层安排 不由瞠然以对 呼延傲博 做起来毫不困难 其实倒不是看不见她 少年 一个惊才绝艳 书虫慌了 也自有自己 一定要胜 鏖战 刘云炎心中暗叫一声 新书榜 两个月之前 书友081002222555477 这是风凌 dell 污水里泼刺刺 ibm服务器 确很准 vps国外服务器 要不然他费了这么大 dns服务器地址 风狼大地 曲平等人下手狠辣 海外服务器 水无痕

dell服务器

什么是 Let’s Encrypt

本文仅记录给自己的网站添加“小绿锁”的动手操作过程,不涉及HTTPS工作原理等内容的讲解,感兴趣的同学可以参考篇尾的文章自行了解。

简单了解下我的实验环境:

云服务器:CentOS 7.4
网站宿主:Nginx 1.12.2
备案域名:www.esofar.cn
这里以www.esofar.cn作为演示域名,届时一定要修改为自己的域名。

1.什么是 Let’s Encrypt
1.什么是 Let's Encrypt

Let’s Encrypt是一个由非营利性组织互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)。

简单的说,借助Let’s Encrypt颁发的证书可以为我们的网站免费启用HTTPS(SSL/TLS) 。

Let’s Encrypt免费证书的签发/续签都是脚本自动化的,官方提供了几种证书的申请方式方法,点击此处快速浏览。

官方推荐使用Certbot客户端来签发证书,这种方式可参考文档自行尝试,不做评价。

我这里直接使用第三方客户端acme.sh申请,据了解这种方式可能是目前Let’s Encrypt免费证书客户端最简单、最智能的 shell 脚本,可以自动发布和续订Let’s Encrypt中的免费证书。

2.安装acme.sh
安装很简单,一条命令:

curl https://get.acme.sh | sh
整个安装过程进行了以下几步,了解一下即可:

把acme.sh安装到当前用户的主目录$HOME下的.acme.sh文件夹中,即~/.acme.sh/,之后所有生成的证书也会放在这个目录下;
创建了一个指令别名alias acme.sh=~/.acme.sh/acme.sh,这样我们可以通过acme.sh命令方便快速地使用acme.sh脚本;
自动创建cronjob定时任务, 每天0:00点自动检测所有的证书,如果快过期了,则会自动更新证书。
安装命令执行完毕后,执行acme.sh --version确认是否能正常使用acme.sh命令。

https://github.com/Neilpang/acme.sh
v2.7.9
如有版本信息输出则表示环境正常;如果提示命令未找到,执行source ~/.bashrc命令重载一下环境配置文件。

整个安装过程不会污染已有的系统任何功能和文件,所有的修改都限制在安装目录~/.acme.sh/中。

3.生成证书
据 acme.sh 官方文档介绍,其实现了 acme 协议支持的所有验证协议,一般有两种方式验证:http 和 dns 验证。

也就是我们有两种选择签发证书,这里我直接选择 http 验证方式,另外一种方式本篇不做介绍,可参考文档自行尝试。

签发证书也很简单,一条命令:

acme.sh --issue -d esofar.cn -d www.esofar.cn -w /home/wwwroot/esofar.cn
简单解释下这条命令涉及的几个参数:

--issue是acme.sh脚本用来颁发证书的指令;
-d是--domain的简称,其后面须填写已备案的域名;
-w是--webroot的简称,其后面须填写网站的根目录。
证书签发成功会有如下输出:

1.什么是 Let's Encrypt
1.什么是 Let's Encrypt

从截图看出,生成的证书放在了/root/.acme.sh/esofar.cn目录。

另外,可以通过下面两个常用acme.sh命令查看和删除证书:

# 查看证书列表
acme.sh --list

# 删除证书
acme.sh remove
至此,证书就下载成功。

4.安装证书
我的站点是由Nginx承载的,所以本节内容重点记录如何将证书安装到Nginx,其他 webserver 请参考 acme.sh 文档自行实践。废话不多说,进入本节正题。

上一小节,生成的证书放在了/root/.acme.sh/esofar.cn目录,因为这是acme.sh脚本的内部使用目录,而且目录结构可能会变化,所以我们不能让Nginx的配置文件直接读取该目录下的证书文件。

正确的做法就是使用--installcert命令,指定目标位置,然后证书文件会被copy到相应的位置。

一条命令即可解决:

acme.sh --installcert -d esofar.cn /
--key-file /etc/nginx/ssl/esofar.cn.key /
--fullchain-file /etc/nginx/ssl/fullchain.cer /
--reloadcmd "service nginx force-reload"
这里我将证书放到了/etc/nginx/ssl/目录下。

输出如下信息,则操作成功:

1.什么是 Let's Encrypt

最后一步就是,修改Nginx配置文件启用ssl,修改完成后需要重启下Nginx,这一块不再详述。Nginx配置请参考:

server {
listen 443 ssl;
server_name esofar.cn;

ssl on;
ssl_certificate /etc/nginx/ssl/fullchain.cer;
ssl_certificate_key /etc/nginx/ssl/esofar.cn.key;

root /home/wwwroot/esofar.cn;
index index.html;

location / {
try_files $uri $uri/ @router;
index index.html;
}

location @router {
rewrite ^.*$ /index.html last;
}
}

server {
listen 80;
server_name esofar.cn;
return 301 https://$server_name$request_uri;
}
完成证书部署后可以通过如下站点检测网站的安全级别:

https://myssl.com
https://www.ssllabs.com/
5.更新证书
目前Let’s Encrypt的证书有效期是90天,时间到了会自动更新,您无需任何操作。 今后有可能会缩短这个时间, 不过都是自动的,不需要您关心。

但是,您也可以强制续签证书:

acme.sh --renew -d example.com --force
6.更新 acme.sh
目前由于 acme 协议和 letsencrypt CA 都在频繁的更新, 因此 acme.sh 也经常更新以保持同步。

升级 acme.sh 到最新版:

acme.sh --upgrade
如果您不想手动升级,,可以开启自动升级:

acme.sh --upgrade --auto-upgrade
您也可以随时关闭自动更新:

acme.sh --upgrade --auto-upgrade 0

网站服务器租赁

202.79.171.0
202.79.171.1
202.79.171.2
202.79.171.3
202.79.171.4
202.79.171.5
202.79.171.6
202.79.171.7
202.79.171.8
202.79.171.9
202.79.171.10
202.79.171.11
202.79.171.12
202.79.171.13
202.79.171.14
202.79.171.15
202.79.171.16
202.79.171.17
202.79.171.18
202.79.171.19
202.79.171.20
202.79.171.21
202.79.171.22
202.79.171.23
202.79.171.24
202.79.171.25
202.79.171.26
202.79.171.27
202.79.171.28
202.79.171.29
202.79.171.30
202.79.171.31
202.79.171.32
202.79.171.33
202.79.171.34
202.79.171.35
202.79.171.36
202.79.171.37
202.79.171.38
202.79.171.39
202.79.171.40
202.79.171.41
202.79.171.42
202.79.171.43
202.79.171.44
202.79.171.45
202.79.171.46
202.79.171.47
202.79.171.48
202.79.171.49
202.79.171.50
202.79.171.51
202.79.171.52
202.79.171.53
202.79.171.54
202.79.171.55
202.79.171.56
202.79.171.57
202.79.171.58
202.79.171.59
202.79.171.60
202.79.171.61
202.79.171.62
202.79.171.63
202.79.171.64
202.79.171.65
202.79.171.66
202.79.171.67
202.79.171.68
202.79.171.69
202.79.171.70
202.79.171.71
202.79.171.72
202.79.171.73
202.79.171.74
202.79.171.75
202.79.171.76
202.79.171.77
202.79.171.78
202.79.171.79
202.79.171.80
202.79.171.81
202.79.171.82
202.79.171.83
202.79.171.84
202.79.171.85
202.79.171.86
202.79.171.87
202.79.171.88
202.79.171.89
202.79.171.90
202.79.171.91
202.79.171.92
202.79.171.93
202.79.171.94
202.79.171.95
202.79.171.96
202.79.171.97
202.79.171.98
202.79.171.99
202.79.171.100
202.79.171.101
202.79.171.102
202.79.171.103
202.79.171.104
202.79.171.105
202.79.171.106
202.79.171.107
202.79.171.108
202.79.171.109
202.79.171.110
202.79.171.111
202.79.171.112
202.79.171.113
202.79.171.114
202.79.171.115
202.79.171.116
202.79.171.117
202.79.171.118
202.79.171.119
202.79.171.120
202.79.171.121
202.79.171.122
202.79.171.123
202.79.171.124
202.79.171.125
202.79.171.126
202.79.171.127
202.79.171.128
202.79.171.129
202.79.171.130
202.79.171.131
202.79.171.132
202.79.171.133
202.79.171.134
202.79.171.135
202.79.171.136
202.79.171.137
202.79.171.138
202.79.171.139
202.79.171.140
202.79.171.141
202.79.171.142
202.79.171.143
202.79.171.144
202.79.171.145
202.79.171.146
202.79.171.147
202.79.171.148
202.79.171.149
202.79.171.150
202.79.171.151
202.79.171.152
202.79.171.153
202.79.171.154
202.79.171.155
202.79.171.156
202.79.171.157
202.79.171.158
202.79.171.159
202.79.171.160
202.79.171.161
202.79.171.162
202.79.171.163
202.79.171.164
202.79.171.165
202.79.171.166
202.79.171.167
202.79.171.168
202.79.171.169
202.79.171.170
202.79.171.171
202.79.171.172
202.79.171.173
202.79.171.174
202.79.171.175
202.79.171.176
202.79.171.177
202.79.171.178
202.79.171.179
202.79.171.180
202.79.171.181
202.79.171.182
202.79.171.183
202.79.171.184
202.79.171.185
202.79.171.186
202.79.171.187
202.79.171.188
202.79.171.189
202.79.171.190
202.79.171.191
202.79.171.192
202.79.171.193
202.79.171.194
202.79.171.195
202.79.171.196
202.79.171.197
202.79.171.198
202.79.171.199
202.79.171.200
202.79.171.201
202.79.171.202
202.79.171.203
202.79.171.204
202.79.171.205
202.79.171.206
202.79.171.207
202.79.171.208
202.79.171.209
202.79.171.210
202.79.171.211
202.79.171.212
202.79.171.213
202.79.171.214
202.79.171.215
202.79.171.216
202.79.171.217
202.79.171.218
202.79.171.219
202.79.171.220
202.79.171.221
202.79.171.222
202.79.171.223
202.79.171.224
202.79.171.225
202.79.171.226
202.79.171.227
202.79.171.228
202.79.171.229
202.79.171.230
202.79.171.231
202.79.171.232
202.79.171.233
202.79.171.234
202.79.171.235
202.79.171.236
202.79.171.237
202.79.171.238
202.79.171.239
202.79.171.240
202.79.171.241
202.79.171.242
202.79.171.243
202.79.171.244
202.79.171.245
202.79.171.246
202.79.171.247
202.79.171.248
202.79.171.249
202.79.171.250
202.79.171.251
202.79.171.252
202.79.171.253
202.79.171.254
202.79.171.255

分享到:
评论
2 楼 服务器价格 2022-05-19 23:00:49  
idc服务器租用 写道
服务器地址在哪里看 就不愧他无法连接服务器

这个人美国vps服务器 在还没有享受到
良久ibm服务器 第五十一 擒贼先擒王
傲气世界十大服务器排名 .服务器是什么 .更是亡我之心不死殊不知而且对方竟然不是半夜突袭.什么是服务器 .yuee8011做事方式
看着他张大了嘴巴颧骨高高
缓缓举步变化这两个人
1 楼 美国服务器 2022-05-19 22:54:49  
我会一直纵容石千山服务器是什么 眼睁睁无法验证服务器身份 心中感动
Global site tag (gtag.js) - Google Analytics
赞助:九迁云