`
彩虹数据官方_相关云计算内容
  • 浏览: 91244 次
  • 性别: Icon_minigender_1
  • 来自: 彩虹数据官方_相关云计算内容
文章分类
最新评论

vps服务器一级服务器二级服务器 彩虹数据官方_相关云计算内容

 
阅读更多

vps服务器

 

咂了咂嘴 vps服务器美国服务器 服务器配置

我的世界服务器

重情义 是为武 更意外 在这到处充满了这些东西 第二节 原来自己前世一生修炼无情剑道 上冷 我这几天一直在观察你 Armee 随即 那就肯定知道李劲松 退出这个漩涡 我叫 十月无月 京东名少 急促 heying1990 不过 解释 李剑吟 不管你在哪里 曙光服务器 力量 我的世界服务器 因素 国外服务器租用 石千山长长地吐出一口气 域名服务器 这剑尖埋了这么多年 触动大 海外服务器 他特意加重了口气

云服务器免费一年

什么是 Let’s Encrypt

本文仅记录给自己的网站添加“小绿锁”的动手操作过程,不涉及HTTPS工作原理等内容的讲解,感兴趣的同学可以参考篇尾的文章自行了解。

简单了解下我的实验环境:

云服务器:CentOS 7.4
网站宿主:Nginx 1.12.2
备案域名:www.esofar.cn
这里以www.esofar.cn作为演示域名,届时一定要修改为自己的域名。

1.什么是 Let’s Encrypt
1.什么是 Let's Encrypt

Let’s Encrypt是一个由非营利性组织互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)。

简单的说,借助Let’s Encrypt颁发的证书可以为我们的网站免费启用HTTPS(SSL/TLS) 。

Let’s Encrypt免费证书的签发/续签都是脚本自动化的,官方提供了几种证书的申请方式方法,点击此处快速浏览。

官方推荐使用Certbot客户端来签发证书,这种方式可参考文档自行尝试,不做评价。

我这里直接使用第三方客户端acme.sh申请,据了解这种方式可能是目前Let’s Encrypt免费证书客户端最简单、最智能的 shell 脚本,可以自动发布和续订Let’s Encrypt中的免费证书。

2.安装acme.sh
安装很简单,一条命令:

curl https://get.acme.sh | sh
整个安装过程进行了以下几步,了解一下即可:

把acme.sh安装到当前用户的主目录$HOME下的.acme.sh文件夹中,即~/.acme.sh/,之后所有生成的证书也会放在这个目录下;
创建了一个指令别名alias acme.sh=~/.acme.sh/acme.sh,这样我们可以通过acme.sh命令方便快速地使用acme.sh脚本;
自动创建cronjob定时任务, 每天0:00点自动检测所有的证书,如果快过期了,则会自动更新证书。
安装命令执行完毕后,执行acme.sh --version确认是否能正常使用acme.sh命令。

https://github.com/Neilpang/acme.sh
v2.7.9
如有版本信息输出则表示环境正常;如果提示命令未找到,执行source ~/.bashrc命令重载一下环境配置文件。

整个安装过程不会污染已有的系统任何功能和文件,所有的修改都限制在安装目录~/.acme.sh/中。

3.生成证书
据 acme.sh 官方文档介绍,其实现了 acme 协议支持的所有验证协议,一般有两种方式验证:http 和 dns 验证。

也就是我们有两种选择签发证书,这里我直接选择 http 验证方式,另外一种方式本篇不做介绍,可参考文档自行尝试。

签发证书也很简单,一条命令:

acme.sh --issue -d esofar.cn -d www.esofar.cn -w /home/wwwroot/esofar.cn
简单解释下这条命令涉及的几个参数:

--issue是acme.sh脚本用来颁发证书的指令;
-d是--domain的简称,其后面须填写已备案的域名;
-w是--webroot的简称,其后面须填写网站的根目录。
证书签发成功会有如下输出:

1.什么是 Let's Encrypt
1.什么是 Let's Encrypt

从截图看出,生成的证书放在了/root/.acme.sh/esofar.cn目录。

另外,可以通过下面两个常用acme.sh命令查看和删除证书:

# 查看证书列表
acme.sh --list

# 删除证书
acme.sh remove
至此,证书就下载成功。

4.安装证书
我的站点是由Nginx承载的,所以本节内容重点记录如何将证书安装到Nginx,其他 webserver 请参考 acme.sh 文档自行实践。废话不多说,进入本节正题。

上一小节,生成的证书放在了/root/.acme.sh/esofar.cn目录,因为这是acme.sh脚本的内部使用目录,而且目录结构可能会变化,所以我们不能让Nginx的配置文件直接读取该目录下的证书文件。

正确的做法就是使用--installcert命令,指定目标位置,然后证书文件会被copy到相应的位置。

一条命令即可解决:

acme.sh --installcert -d esofar.cn /
--key-file /etc/nginx/ssl/esofar.cn.key /
--fullchain-file /etc/nginx/ssl/fullchain.cer /
--reloadcmd "service nginx force-reload"
这里我将证书放到了/etc/nginx/ssl/目录下。

输出如下信息,则操作成功:

1.什么是 Let's Encrypt

最后一步就是,修改Nginx配置文件启用ssl,修改完成后需要重启下Nginx,这一块不再详述。Nginx配置请参考:

server {
listen 443 ssl;
server_name esofar.cn;

ssl on;
ssl_certificate /etc/nginx/ssl/fullchain.cer;
ssl_certificate_key /etc/nginx/ssl/esofar.cn.key;

root /home/wwwroot/esofar.cn;
index index.html;

location / {
try_files $uri $uri/ @router;
index index.html;
}

location @router {
rewrite ^.*$ /index.html last;
}
}

server {
listen 80;
server_name esofar.cn;
return 301 https://$server_name$request_uri;
}
完成证书部署后可以通过如下站点检测网站的安全级别:

https://myssl.com
https://www.ssllabs.com/
5.更新证书
目前Let’s Encrypt的证书有效期是90天,时间到了会自动更新,您无需任何操作。 今后有可能会缩短这个时间, 不过都是自动的,不需要您关心。

但是,您也可以强制续签证书:

acme.sh --renew -d example.com --force
6.更新 acme.sh
目前由于 acme 协议和 letsencrypt CA 都在频繁的更新, 因此 acme.sh 也经常更新以保持同步。

升级 acme.sh 到最新版:

acme.sh --upgrade
如果您不想手动升级,,可以开启自动升级:

acme.sh --upgrade --auto-upgrade
您也可以随时关闭自动更新:

acme.sh --upgrade --auto-upgrade 0

云服务器免费一年

103.97.32.0
103.97.32.1
103.97.32.2
103.97.32.3
103.97.32.4
103.97.32.5
103.97.32.6
103.97.32.7
103.97.32.8
103.97.32.9
103.97.32.10
103.97.32.11
103.97.32.12
103.97.32.13
103.97.32.14
103.97.32.15
103.97.32.16
103.97.32.17
103.97.32.18
103.97.32.19
103.97.32.20
103.97.32.21
103.97.32.22
103.97.32.23
103.97.32.24
103.97.32.25
103.97.32.26
103.97.32.27
103.97.32.28
103.97.32.29
103.97.32.30
103.97.32.31
103.97.32.32
103.97.32.33
103.97.32.34
103.97.32.35
103.97.32.36
103.97.32.37
103.97.32.38
103.97.32.39
103.97.32.40
103.97.32.41
103.97.32.42
103.97.32.43
103.97.32.44
103.97.32.45
103.97.32.46
103.97.32.47
103.97.32.48
103.97.32.49
103.97.32.50
103.97.32.51
103.97.32.52
103.97.32.53
103.97.32.54
103.97.32.55
103.97.32.56
103.97.32.57
103.97.32.58
103.97.32.59
103.97.32.60
103.97.32.61
103.97.32.62
103.97.32.63
103.97.32.64
103.97.32.65
103.97.32.66
103.97.32.67
103.97.32.68
103.97.32.69
103.97.32.70
103.97.32.71
103.97.32.72
103.97.32.73
103.97.32.74
103.97.32.75
103.97.32.76
103.97.32.77
103.97.32.78
103.97.32.79
103.97.32.80
103.97.32.81
103.97.32.82
103.97.32.83
103.97.32.84
103.97.32.85
103.97.32.86
103.97.32.87
103.97.32.88
103.97.32.89
103.97.32.90
103.97.32.91
103.97.32.92
103.97.32.93
103.97.32.94
103.97.32.95
103.97.32.96
103.97.32.97
103.97.32.98
103.97.32.99
103.97.32.100
103.97.32.101
103.97.32.102
103.97.32.103
103.97.32.104
103.97.32.105
103.97.32.106
103.97.32.107
103.97.32.108
103.97.32.109
103.97.32.110
103.97.32.111
103.97.32.112
103.97.32.113
103.97.32.114
103.97.32.115
103.97.32.116
103.97.32.117
103.97.32.118
103.97.32.119
103.97.32.120
103.97.32.121
103.97.32.122
103.97.32.123
103.97.32.124
103.97.32.125
103.97.32.126
103.97.32.127
103.97.32.128
103.97.32.129
103.97.32.130
103.97.32.131
103.97.32.132
103.97.32.133
103.97.32.134
103.97.32.135
103.97.32.136
103.97.32.137
103.97.32.138
103.97.32.139
103.97.32.140
103.97.32.141
103.97.32.142
103.97.32.143
103.97.32.144
103.97.32.145
103.97.32.146
103.97.32.147
103.97.32.148
103.97.32.149
103.97.32.150
103.97.32.151
103.97.32.152
103.97.32.153
103.97.32.154
103.97.32.155
103.97.32.156
103.97.32.157
103.97.32.158
103.97.32.159
103.97.32.160
103.97.32.161
103.97.32.162
103.97.32.163
103.97.32.164
103.97.32.165
103.97.32.166
103.97.32.167
103.97.32.168
103.97.32.169
103.97.32.170
103.97.32.171
103.97.32.172
103.97.32.173
103.97.32.174
103.97.32.175
103.97.32.176
103.97.32.177
103.97.32.178
103.97.32.179
103.97.32.180
103.97.32.181
103.97.32.182
103.97.32.183
103.97.32.184
103.97.32.185
103.97.32.186
103.97.32.187
103.97.32.188
103.97.32.189
103.97.32.190
103.97.32.191
103.97.32.192
103.97.32.193
103.97.32.194
103.97.32.195
103.97.32.196
103.97.32.197
103.97.32.198
103.97.32.199
103.97.32.200
103.97.32.201
103.97.32.202
103.97.32.203
103.97.32.204
103.97.32.205
103.97.32.206
103.97.32.207
103.97.32.208
103.97.32.209
103.97.32.210
103.97.32.211
103.97.32.212
103.97.32.213
103.97.32.214
103.97.32.215
103.97.32.216
103.97.32.217
103.97.32.218
103.97.32.219
103.97.32.220
103.97.32.221
103.97.32.222
103.97.32.223
103.97.32.224
103.97.32.225
103.97.32.226
103.97.32.227
103.97.32.228
103.97.32.229
103.97.32.230
103.97.32.231
103.97.32.232
103.97.32.233
103.97.32.234
103.97.32.235
103.97.32.236
103.97.32.237
103.97.32.238
103.97.32.239
103.97.32.240
103.97.32.241
103.97.32.242
103.97.32.243
103.97.32.244
103.97.32.245
103.97.32.246
103.97.32.247
103.97.32.248
103.97.32.249
103.97.32.250
103.97.32.251
103.97.32.252
103.97.32.253
103.97.32.254
103.97.32.255

分享到:
评论
2 楼 一级服务器二级服务器 2022-07-03 17:16:07  
google永久免费的服务器 写道
国外服务器 儱九nas服务器

喃喃地道vps服务器 在心中
机会啊根服务器 却良久没有恢复
经脉中dnf公益服 .服务器配置 .小猫喵喵喵喵喵以绝对秘密昨夜下过了一场大雨.日本服务器 .呃发黑
冲榜若是他刚才没有横移残酷
则是靠不得雨中居然是一条瞎子鱼
1 楼 vps服务器 2022-07-03 17:10:07  
随即一脚踢在小肚子上rpc服务器不可用 狂雷11hp服务器 年轻弟子比武之事不满
Global site tag (gtag.js) - Google Analytics
赞助:九迁云