深入浅出解读http和https及ACME协议工作原理(另附域名证书申请教程)

已于 2022-05-16 16:39:52 修改
阅读量2.8k 收藏 10
点赞数 5
分类专栏: web 网络 文章标签: https http ssl ACME https证书
于 2022-05-16 16:37:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JENREY/article/details/124802587
版权

文章目录

名词说明

  • CA(Certificate Authority)

数字证书认证机构,也称为电子商务认证中心、电子商务认证授权机构;是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。

  • .key 文件

私钥

  • .csr 文件(certificate signing request)

证书签名请求文件;含有公钥信息及相关资讯的档案。

  • .crt 文件(certificate)

用.csr 生成的证书文件(包含了由私钥文件生成的公钥)。

  • x.509

是密码学里公钥证书的格式标准。X.509证书里含有公钥、身份信息(比如网络主机名,组织的名称或个体名称等)和签名信息(可以是证书签发机构CA的签名,也可以是自签名)

  • RA(Registration Authority)

数字证书注册审批机构,给申请数字证书者发放证书,发放前对申请者进行审合登记,它是CA的延伸机构。

  • PKI(Public Key Infrastructure)

公钥基础设施,由密钥管理(发放,吊销),密钥合法性验证,认证机构,密钥发放等组成。为数据完整性,隐私性,数据身份认证等提供基础服务。

前言

​ 不知道小伙伴们注意到没有,现在我们访问大多数网站的时候,他们的网站前面都会显示一个HTTPS的字样,这就代表该网站是使用的SSL证书加密的。

​ 而SSL证书是需要权威的专门机构颁发的,那么这个颁发过程又是怎样的呢?怎样颁发才能更加高效便捷、省心省力呢?

​ 今天,我们就来详细聊聊ACME协议。正是它,大大简化了我们的SSL证书管理。

​ 在本篇文章中,首先我们会介绍一下HTTPS的加密传输过程,以便于为理解后面的知识扫清障碍;其次会通过了解传统人工的SSL证书管理方式来理解为什么我们需要使用ACME协议;最后详细解读一下ACME协议是如何工作的。

HTTPS的加密传输过程

HTTP、HTTPS

当我们通过浏览器访问某一网站时,通常分为两种形式:

  • 一种是HTTP明文传输
  • 一种是H
最低0.47元/天 解锁文章
Jenrey
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
阿里云acme.sh免费自动配置ssl
lukee_wu的博客
02-05 736
由于我们的网站不配置ssl,浏览器会提示不安全,并且很多ssl现在配置都是要收费的,阿里云已经改成了只能免费一个域名,每次三个月要换一次,以前是一年,所以非常麻烦。网上有免费的ssl证书,可以自动更新,可以让你无需麻烦,我们用的是:acme.sh自动更新。它的原理是:会在你的linux系统增加一个cron定时器,默认每两个月更新一次(因为域名是3个月过期一次,所以这里自己也可以自己调整定时器时间)。由于acme仓库一直在更新,所以该定时器也会自动更新最新的脚本进行证书配置
acme.sh:实现ACME客户端协议的纯Unix Shell脚本
01-30
acme.sh:实现ACME客户端协议的纯Unix Shell脚本
win-acme 网站https 证书免费申请工具
08-15
用于windows网站申请免费版的https证书服务,3个月有效到期后再次手动申请即可续期无需任何费用,操作简单便捷
运维锅总详解ACME协议
最新发布
专注于输出具有实用价值的软件运维经验及教程
07-13 1271
ACME作用及工作流程是什么?ACME的实现有哪些?Kubernetes中的cert-manager实现了ACME协议吗?ACME的历史演进又是怎样的?希望阅读完本文,能帮您解答这些疑惑!
探秘 Acme.sh:轻量级的 Let's Encrypt 证书自动化管理工具
gitblog_00094的博客
03-19 440
探秘 Acme.sh:轻量级的 Let's Encrypt 证书自动化管理工具 acme.sh项目地址:https://gitcode.com/gh_mirrors/acm/acme.sh 是一个基于脚本语言的轻量级工具,专为自动获取和更新 Let's Encrypt 提供的免费 SSL/TLS 证书而设计。作为一个纯 Unix Shell 脚本,它易于安装、使用,并且支持各种操作系统,包括 L...
使用ACME申请https证书证书自动续期)
asdcctv882的博客
05-07 1691
使用acme申请https证书(附自动更新)
ACMEv2 协议正式成为 IETF 标准:RFC 8555
测试
03-13 274
开发四年只会写业务代码,分布式高并发都不会还做程序员? >>> 3月12日,Let's Encryp...
证书(一)原理
Alps__的专栏
02-23 596
一 前言 1 SSL(Secure Socket Layer)是netscape公司设计的主要用于web的安全传输协议。这种协议在WEB上获得了广泛的应用。SSL 协议的版本 1 和 2 只提供服务器认证。版本 3 添加了客户端认证,此认证同时需要客户端和服务器的数字证书。 2 IETF(www.ietf.org)将SSL作了标准化,即RFC2246,并将其称为TLS(Transport
acme
diaoren4372的博客
12-27 300
安装 curl https://get.acme.sh | sh 生成ssl证书,使用webroot方式 acme.sh --issue -d blog.lomot.cn --webroot /var/www/blog.lomot.cn/ 或者可以使用nginx方式,具体还有其他的方法参考acme.sh项目的github acme.sh -...
acme 协议生成免费的证书.
可问春风的博客
09-29 546
linuacme 协议生成免费的证书.进入新建的用户组新增授权。
syno-acme:通过acme协议更新群晖HTTPS域名证书的自动脚本
05-29
标题中的“syno-acme”是一个专为群晖NAS(Synology NAS)设计的自动脚本,用于通过ACME协议来获取和更新HTTPS域名证书。这个脚本可以帮助用户便捷地管理他们的SSL/TLS证书,确保网站或服务始终具有安全的加密连接...
acme 协议, 可以从 let‘s encrypt 生成免费的证书
09-15
简单来说acme.sh 实现了 acme 协议, 可以从 let‘s encrypt 生成免费的证书acme.sh 有以下特点: 一个纯粹用Shell(Unix shell)语言编写的ACME协议客户端。 完整的ACME协议实施。 支持ACME v1和ACME v2 支持ACME v2通配符证书 简单,功能强大且易于使用。你只需要3分钟就可以学习它。 Let's Encrypt免费证书客户端最简单的shell脚本。 纯粹用Shell编写,不依赖于python或官方的Let's Encrypt客户端。 只需一个脚本即可自动颁发,续订和安装证书。 不需要root/sudoer访问权限。 支持在Docker内使用,支持IPv6
certes:自动证书管理环境(ACME)协议的客户端实现
05-22
的确 Certes是在.NET 4.5+和.NET Standard 2.0+上运行的客户端,支持ACME v2和通配符证书。 目的是提供一种易于使用的API,以在部署过程中管理证书。 用法 将 nuget软件包安装到您的项目中: Install-Package Certes 或使用.NET CLI: dotnet add package Certes 是我们支持的主要CA。 建议在使用生产之前针对进行测试,以避免达到。 帐户 创建新的ACME帐户: var acme = new AcmeContext ( WellKnownServers . LetsEncryptStagingV2 ); var account = await acme . NewAccount ( " admin@example.com " , true ); // Save the account k
Acme 基本介绍
05-02
Acme简介 基本介绍ADL语言中ACME工具 提供一种基本的开发工具 软件架构 软件建模中的一种比较实用的工具
acme-dns:带有RESTful HTTP API的受限DNS服务器,可轻松安全地处理ACME DNS挑战
05-03
acme-dns 带有RESTful HTTP API的简化DNS服务器,提供了一种简单的方式来自动执行ACME DNS挑战。 为什么? 许多DNS服务器不提供启用ACME DNS挑战自动化的API。 这样做的话,会给按键带来太多的力量。 要使有意义的过程自动化,常常需要把钥匙放在随机的盒子周围。 Acme-dns提供了专门用于TXT记录更新的简单API,应与ACME魔术“ _acme-challenge”(子域CNAME记录)一起使用。 这样,在不幸暴露API密钥的情况下,其影响仅限于所讨论的子域TXT记录。 因此,基本上可以归结为可访问性和安全性。 有关基本问题和其他建议解决方案的详细说明,请参阅EFF深层链接博客中有关该主题的博客文章: : 特征 简化的DNS服务器,为您的ACME DNS挑战(TXT)提供服务 自定义记录(已提供您所需的A,AAAA,NS等记录) HT
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费的证书,内含完整源代码
02-22
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费的证书,内含完整源代码 生成证书 acme.sh 实现了 acme 协议支持的所有验证协议,有两种方式验证: http 验证 和 dns 验证。 1. http 方式 http 方式需要...
acmebot:使用ACME协议证书管理器机器人
05-10
当使用Let's Encrypt开发和测试该工具时,该工具应可使用ACME协议与任何证书颁发机构一起使用。 特征 此工具不能替代Certbot,也不会尝试复制Certbot的所有功能,特别是它不会修改其他服务的配置文件,也不会提供...
https证书原理
weixin_34195142的博客
07-06 104
下面以一次ssl连接进行说明。比如客户端要认证服务器,服务器怎么证明自己是真实的服务器,而不是钓鱼网站呢?这需要服务器有个证书证书包含以下信息: 使用者的公钥值。 使用者标识信息(如名称和电子邮件地址)。 证书的有效时间。 颁发者CA标识信息。 颁发者CA的数字签名。你可以在IE中Internet选项》内容》证书 中看看证书长什么样。有效的证书...
certbot windows教程和运行制作泛域名证书
06-13
Certbot 是一个开源的工具,用于自动化安装和更新 SSL/TLS 证书。目前,Certbot 官方并不支持 Windows 操作系统。但是,有一些第三方开发者已经为 Windows 平台提供了一些替代方案。 以下是一个使用 Certbot 在 Windows 上运行制作泛域名证书的指南: 1. 安装 Certbot-ACME-Installer:这是一个基于 PowerShell 的脚本,可用于在 Windows 上自动安装和配置 Certbot。此脚本是由 Certbot 官方社区维护的,可以在 GitHub 上找到。在安装前请确保已经安装了 PowerShell 2.0 及以上版本。 2. 运行 Certbot-ACME-Installer:在 PowerShell 中执行以下命令,即可安装 Certbot: ``` Set-ExecutionPolicy Bypass -Scope Process -Force; ` iex ((New-Object System.Net.WebClient).DownloadString('https://dl.eff.org/certbot-auto.ps1')) ``` 安装完成后,会在 `C:\Program Files (x86)\Certbot` 目录下生成 Certbot 的可执行文件。 3. 生成泛域名证书:在 PowerShell 中执行以下命令,即可生成泛域名证书: ``` certbot-auto certonly --server https://acme-v02.api.letsencrypt.org/directory --manual --preferred-challenges dns-01 --email admin@example.com --agree-tos -d example.com -d *.example.com ``` 说明: - `certonly`:表示只生成证书,不进行安装。 - `--server https://acme-v02.api.letsencrypt.org/directory`:表示使用 Let's Encrypt 的 ACME v2 API。 - `--manual`:表示手动进行验证。 - `--preferred-challenges dns-01`:表示使用 DNS 验证方式。 - `--email admin@example.com`:表示管理员邮箱。 - `-d example.com -d *.example.com`:表示需要生成证书域名,其中 `example.com` 为主域名,`*.example.com` 为泛域名。 4. 验证域名:在运行以上命令后,Certbot 会提示您添加 DNS 记录。请按照提示,在您的 DNS 服务商中添加相应的 TXT 记录,以完成域名验证。 5. 下载证书:验证通过后,Certbot 会在 `C:\Program Files (x86)\Certbot\live\example.com` 目录下生成证书文件。您可以将 `cert.pem` 和 `privkey.pem` 文件下载到本地,以备后续使用。 需要注意的是,以上的指南并非 Certbot 官方支持的方案,使用时需要自行承担风险。在使用前请仔细阅读相关文档和指南,确保您的系统安全和稳定。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值