SA本地域名证书服务器搭建

最新推荐文章于 2023-05-16 20:41:49 发布
最新推荐文章于 2023-05-16 20:41:49 发布
阅读量557 收藏
点赞数
分类专栏: Linux服务搭建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Rio520/article/details/104528643
版权

服务搭建

1.前置动作与注意事项(必须):
a.开放本机的80端口与443端口可供外网访问
b.本机一定要有外网可以访问的公网IP
c.此处用到的nginx已经在附件中安装了,只能使用附件中的nginx软件包或者yum安装,不能使用源码安装
d.在生成证书前,必须将该域名的DNS指向更改为本机(IP),如果执行生成命令失败,报错为DNS验证失败。请检查DNS指向,指向正确的话,请等待一段时间后再执行。

2.开始搭建:
a.上传并安装附件软件包中的所有软件包
b.删除nginx默认的配置文件
rm -rf /etc/nginx/conf.d/*
c.创建此处使用的nginx配置文件(此处的root可以随便写,只有此目录存在即可,server_name 写需要生成证书的域名。)

	echo 'server {
listen  80;
root /opt/文件夹;
server_name 域名;
index index.html index.htm index.php;
location ~ \.php(.*)$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_split_path_info ^((?U).+\.php)(/?.+)$;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;
include fastcgi_params;
}
}' > /etc/nginx/conf.d/SA.conf

d. 重启所有服务

systemctl start php72-php-fpm
systemctl restart php72-php-fpm
systemctl enable php72-php-fpm
systemctl start nginx
systemctl restart nginx
systemctl enable nginx

e.到此处服务器就搭建完成了
3.生成证书(将附件中的certbot-auto拷贝至服务器中,可以直接放在/root/bin/,并且加上可执行权限),此处的域名可以写多个,但是不能写*.域名,不支持
certbot-auto --nginx -d 域名1 -d 域名2
(第一次会提示输入邮箱和其他确认,依照提示输入就好)

4.生成之后默认存放在/etc/letsencrypt/archive/域名/,路径下有存在两个不相干的证书,生成的文件需要查看生成命令输出内容,包含了key与crt, 生成的两个文件直接重命名为crt与key就可以使用的

证书生成

  1. 将需要生成证书的域名解析到IP 可以一次生成包含多个域名的证书。 注:不支持泛域名生成证书

  2. 修改nginx配置文件的Server_name,将域名写在Server_name 的后面,只需要修改server_name 就行。其他都不需要修改
    sudo vi /etc/nginx/conf.d/SA.conf
    server_name 域名 域名;

  3. 重启nginx服务
    systemctl restart nginx

  4. 使用命令生成证书,多个域名必须加"-d" 选项,每有一个域名就需要有一个"-d",格式为 certbot-auto --nginx -d 域名 [-d 域名]
    certbot-auto --nginx -d 域名 -d 域名

  5. 命令执行完成后会提示证书存放位置,这个提示的位置是软链接!! 。/etc/letsencrypt/archive/域名/下才是真正的证书文件

  6. 将文件名包含key的文件重命名为 “域名.key”, 另一个文件重命名为 “域名.crt”

  7. 至此就生成完成了

Rio520
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nginx启用https 使用证书 做本地域名和端口转向的配置
u011707808的博客
01-14 562
nginx启用https 使用证书 做本地域名和端口转向的配置 配置如下: server { listen 443; ssl on; server_name api.zl-tx.com; ssl_certificate ssl/3206979_sxxsy-edu.com.pem; ssl_certifi...
本地域名,自签SSL证书并本地信任
最新发布
q764535104的博客
12-29 942
用win10的hosts配本地域名,以centos7.6服务器为例,用openssl生成证书,适用自用网站,自用api,自签证书,ip证书
生成本地测试用https证书,支持通配符和多域名,初学OpenSSL
高坚果兄弟
01-27 4896
18-01-26在v2ex上看到一妹纸发的《身为一个 21 岁的年轻程序员,我已经腰突了(躺》,哈哈,感同身受,想到这几天我左腿麻木持续了好几天,前几天屁股疼的只要坐下就站不起来,不过站着却一点事没有,然后坚持站了好几天,目前屁股不疼,腿麻的毛病还没有恢复。。。[后续] 接触到的https https站点生产环境和本地测试环境搭建以前也有点接触(Windows Server2008
https 本地服务器证书,怎么在本地配置https服务器
weixin_34901508的博客
07-30 852
1.找到jdk安装目录,运行控制台,切换到该目录;2.使用keytool为tomcat生成证书;keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.keystore -validity 365003.为客户端生成证书;keytool -genkey -v -alias huawei -keyalg RSA -storetype...
华为服务器安装centos7.2系统,CentOS 6.3 X64安装SA7.2(DELL服务器)
weixin_39610594的博客
08-12 427
CentOS 6.3 X64安装SA7.2(DELL服务器)分享到:作者来源: 未知 发布时间:2015-10-10软件下载地址:解压文件[root@localhost tmp]# tar -xzvf OM-SrvAdmin-Dell-Web-LX-7.2.0-6945.RHEL6.x86_64.tar.gz1.修改etc/redhat-release文件如下内容[root@loc...
CA本地环境搭建软件包.zip
02-11
要想使用证书,要么向互联上的专业证书机构去申请证书,要么自己搭建证书服务器(CA)来给自己的网络设备颁发证书,以保证相互之间的通信是通过加密协议传输的。当然如果去向专业的证书机构申请证书是需要花费较大...
浪潮英信服务器 SA5212M4 用户手册 V1.0.pdf
06-25
浪潮英信服务器 SA5212M4 用户手册 本手册主要适用于以下人员: ● 技术支持工程师 ● 产品维护工程师
Python HTTP服务搭建显示本地文件
08-31
总的来说,Python的`BaseHTTPServer`和`SimpleHTTPServer`模块提供了一种快速、便捷的方式来搭建HTTP服务器,展示本地文件,这对开发和调试工作非常有帮助。通过理解和运用这些基础知识,你可以灵活地构建满足各种...
sa5212m4服务器bmc的固件
11-03
【标题】:“sa5212m4服务器bmc的固件” 【描述】:“用于浪潮sa5212m4服务器” 在IT行业中,服务器是数据中心的核心设备,负责处理和存储大量的数据与应用程序。浪潮作为中国知名的服务器制造商,其产品广泛应用...
SATTP:SA 的 HTTP Web 服务器
06-13
SATTP - SA:MP 网络服务器 这是 SA:MP(SAN ANDREAS MULTIPLAYER) 服务器包的插件。 它提供了在其中托管网页的可能性。 谢谢 ZeeX - SAMPGDK Cesanta - 用于猫鼬 Web 服务器。
CentOS安装配置Sa
chaishen10000的专栏
04-26 1453
本文的场景是虚拟机运行CentOS6.5,本机是Win7,现欲把CentOS上的一个文件夹共享出来,Win的机器可以读写。     Samba与window连接需要使用NetBIOS协议,请确认你的Win7系统已经安装了NetBIOS协议。     组成Samba运行的有两个服务,一个是SMB,另一个是NMB;SMB是Samba 的核心启动服务,主要负责建立 Linux Samba服务
网站安装ssl证书(http转https)
热门推荐
小键的博客
12-08 1万+
环境lamp Apache2.4版本(其他版本自行测试) 申请SSL证书 本人在数安时代申请的 链接https://www.trustauth.cn/ 并不是只有数安时代SSL证书可以使用 其他网站的也可以 自行申请 一、获取SSL证书  1.获取证书文件   完成申请数安时代GDCA服务器证书的流程后,登录系统将会下载一个压缩文件,使用里面的ApacheSe
本地测试使用自签名证书以开启网站https(例子说明:Nginx、Tomcat)
MysticalDream的博客
05-16 8776
数字证书是由证书颁发机构(CA)签名并颁发的电子文件,用于建立网络连接的身份认证和加密通信。SSL 证书是数字证书的一种。
在本机上进行域名映射以及https证书配置
caibiyuge的博客
05-04 1729
在编辑器中,选择"文件" -> "打开",然后在打开文件对话框中选择下面的文件路径:C:\Windows\System32\drivers\etc\hosts。替换为您要使用的域名:127.0.0.1 example.com。3.springboot项目中进行tomcat设置。打开文本编辑器,以管理员权限运行。将以下行添加到文件的末尾,并将。2.如何在本地获取ssl证书。保存文件并关闭编辑器。1.如何进行域名映射。
openssl配置本地泛域名https证书
MaiJi
08-31 866
必备文件下载:点击下载 下载后解压,在解压的目录里面运行openssl 生成的泛域名证书是100年,如果是windows系统需要执行p12格式证书,把证书添加到【受信任的根证书发布】 证书密码是123456 1.创建ca证书 openssl req -sha256 -new -x509 -days 36500 -keyout CA.key -out CA.crt -config openssl.cnf 1.输入密码123456 2.重复输入密码123456 3.国家 cn 4.省 hub
【云原生--Kubernetes】安全机制
夏颜的博客
08-06 663
用户通过安全端口访问k8s的api server需要过三关:认证、授权、准入控制 - Authentication认证: 用于识别用户身份 - Authorization授权: 确认是否对资源具有相关的权限 - Admission Control准入控制: 判断操作是否符合集群的要求...
域名证书制作
weixin_41560737的博客
04-11 3089
域名证书制作
本地自签https证书,实现https加域名访问服务
AinUser的博客
12-18 8448
# 前言 实现本地自签https证书,其实有很多方式 如下所示:itisscg openssl keytools mkcert # 情境 如果没有做过的,大家可以先参考如下链接 https://www.cnblogs.com/zhoudawei/p/9257276.html https://blog.csdn.net/byg184244735/article/details/85071877 https://blog.csdn.net/qq_42403866/article/details/10714.
Http升级到Https (本地测试,无须域名和认证)
qq_33391644的博客
10-19 9477
一、生成证书文件 步骤: Windows环境 注意:配置完后只能直接启动tomcat来调试,不能用开发工具启动tomcat调试 条件:已经安装JDK 步骤: l  打开cmd进入jdk的bin目录 l  执行命令 keytool -genkey -alias tomcat -keyalg RSA -keystore F:\tomcat.keystore -validity 3650...
浪潮英信SA5212M4服务器用户手册:技术特性和运维指南
浪潮英信服务器SA5212M4用户手册V1.0提供了全面的技术指导和支持,专为技术支持工程师和产品维护工程师设计。手册涵盖了以下几个关键知识点: 1. 服务器规格与硬件操作:手册详细列出了SA5212M4服务器的各项规格,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Rio520

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值