手把手教你搭建HTTPS证书,自动更新

最新推荐文章于 2024-07-31 14:28:34 发布
最新推荐文章于 2024-07-31 14:28:34 发布
阅读量1.6k 收藏
点赞数
分类专栏: linux命令学习 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bingo199/article/details/105206161
版权

自己的服务器,配置nginx,需要搭建https证书,之前都是手动去阿里云申请免费证书 ,现在记录一下,自动部署,更新https证书

1、安装 yum-utils

yum-utils is a collection of tools and programs for managing yum repositories, installing debug packages, source packages, extended information from repositories and administration.

yum -y install yum-utils

yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional

yum install certbot python2-certbot-nginx

工具装好之后,就可以获取证书了

2、自动获取证书+安装+配置

#nginx-server-root nginx配置文件
#-d = 你要配置的域名
certbot --nginx --nginx-server-root=/usr/local/nginx/conf/ -d=you_domain

会有提示,是否提供邮箱,咱们不提供吧

还有是否http 重定向到https,也直接选择1

就此完成了。

 

接下来还需要编写一个脚本自动来更新你的HTTPS证书

执行下面命令就好了

echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew -q" | sudo tee -a /etc/crontab > /dev/null

 

RenBingo
关注
专栏目录
手把手你纯硬件STC单片机自动
01-19
为此笔者研发了一种完全用硬件实现单片机自动冷启动的电路,实现一键程序,明显的降低了硬件成本,减小了操作难度,并且不占用单片机的串口。1.基本原理进行STC时,需要使用提供的STC-ISP软件;使用国产的ch340g芯片...
IOS Push 证书的重新生成
热门推荐
think12的专栏
04-28 2万+
IOS的推送证书,有有效期限制,一般为一年。当我们证书过期的时候,就需要重新生成证书了。有一段时间没有上苹果网站了,昨天上去一看,此奥,改版了,下边我们将重新生成一个正式环境的push推送的证书。 1。先打开钥匙串(应用程序-实用工具-钥匙串访问),请求一个证书 常用名称写为:2013.04.27_push_production_***。并保存到磁盘上。 2。进入打开
安装证书步骤
ΟoGentle|斌
05-02 1357
第一步:创建证书 C:\Documents and Settings\****keytool -keystore keystore -alias acegisecurity -genkey -keyalg RSA -validity 9999 -storepass changeit -keypass changeit 您的名字与姓氏是什么?   [Unknown]:  **** 您的组织单
【Devops】CertD 完全免费、自动申请、自动部署SSL证书一站式管理工具 | 自动HTTPS | 3个月SSL自动轮换
最新发布
CTRA®王大大技术中心
07-31 1097
【Devops】CertD 完全免费、自动申请、自动部署SSL证书一站式管理工具 | 自动HTTPS | 3个月SSL自动轮换
使用Certbot解决https证书自动更新的问题
xindoo
03-10 1342
实际上确实就这么简单,这一步中certbot会解析你的nginx配置,然后申请相应域名的证书,并修改nginx配置文件将证书配置写入,然后还会触发nginx的reload让证书生效,这时候你的网站https就已经在使用新的https证书了,打开chrome浏览器你就可以看到类似的证书声明。,还有几个其他的域名用做小工具之类的,之前一直使用阿里云免费https证书,一次申请可以用一年,但现在阿里云免费证书缩短到3个月了,而我又有好几个域名,导致我每隔几周就必须重新申请配置一次https证书,很麻烦。
自建CA证书以及导入到浏览器实现https安全连接
Harry_z666的博客
06-05 1680
将 192.168.32.130.crt 导入到 chrome 受信任的根证书颁发机构。IP.2=192.168.32.130 #这里要和下面的IP对应一致。安装 openssl(一般centos 系统都会自带安装好的了)重载 nginx 并清除 chrome 缓存访问。由于谷歌浏览器对安全比较高要求,所以需要额外配置。目录:/etc/pki/CA/
Tomcat配置http强制跳转https
ClearLoveQ的博客
10-11 770
在web.xml文件的最后一个标签下添加 在welcome-file-list标签后加入 <login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area</realm-name&g
手把手搭建小程序音视频
03-29
(此图片来源于网络,如有侵权,请联系删除! )(此图片来源于网络,如有侵权,请联系删除! ) 欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由腾讯视频云终端团队 发表于云+社区专栏 ...
手把手你从零搭建Python数据分析环境
02-25
来源于cnblogs,介绍了Python以及必要的库安装,python编写,SublimeText集成等。Python目前有两个版本,一个是2.7,一个是3.4,在同事的推荐下,选择了2.7。Python的下载直接去官网就可以了,但是想要做数据分析,...
tfcenter webdav速度测试数据(手机下载速度可达46MB/s)
qq_40905836的博客
06-04 1万+
下载速度稳定在45MB/s的速度测试软件:(1)tfcenter作为服务端,使用方法如下所示:[基础]tfcenter开启Webdav文件服务_tfcenter的博客-CSDN博客_webdav文件服务(2)手机app:CX文件管理器(连接tfcenter服务端)(3)手机型号:小米 Note11 Pro+(4)路由器:TL-XDR5430易展版如下图所示:电脑测试(后续补充)tfcenter功能介绍:支持端口映射、本地文件管理、Webdav文件服务、http代理和socks5代理服务 四大功能其中,本地文
自建CA并签名server证书实现https
Andy Tools
05-14 9904
因为目前环境在本地进行测试,所以我们采用自建CA并签名server证书的方式实现https。(如果使用AWS服务则是AWS作为CA,并根据我们提供的资料生成server证书) 数字签名相关知识课参阅:https://blog.csdn.net/m0_37263637/article/details/80285143 server环境:nginx(ubuntu) 工具:openssl 名词...
自己搭建CA颁发证书https加密网站
weixin_34055910的博客
01-31 592
如果网站是针对内网的访问的,自己搭建CA服务器颁发证书就可以,如果是针对互联网来访问的,还是买ssl证书比较好,今天就来介绍一下自己搭建CA服务器颁发证书做加密网站。 192.168.10.187 CA服务器 192.168.10.190 web服务器 (1)搭建CA cd /etc/pki/CA 在这个目录下创建serial和index.txt两个文件 echo 00 > se...
搭建CA认证中心及搭建https实战
qq_42170102的博客
03-25 7297
自建CA证书客户端及使用nginx搭建https 一、CA简单介绍CA,Catificate Authority,通俗的理解就是一种认证机制。它的作用就是提供证书(也就是服务端证书,由域名,公司信息,序列号,签名信息等等组成)来加强客户端与服务器端访问信息的安全性,同时提供证书的发放等相关工作。国内的大部分互联网公司都在国际CA机构申请了CA证书,并且在用户进行访问的时候,对用户的信息加密,保障了用户的信息安全。 二、OpenSSL实现CA证书认证中心的搭建 1、搭建环境 本文使用centos7 2~3台
自建CA证书搭建https服务器
我的博客
12-18 1616
由于CA收费,所以可以自建CA,通过将CA导入浏览器实现https的效果,曾经12306购票就需要自行导入网站证书。 关于https 2015年阿里巴巴将旗下淘宝、天猫(包括移动客户端)全站启用HTTPS加密,并顺利通过“双十一”考验,成为全球最大的电商平台全站HTTPS改造案例。 全站HTTPS需要解决3大问题。 首先是性能,主要分三点: HTTPS需要多次握手,因此网络耗时变长,用户...
Windows下自建SSL证书,tomcat实现https访问
春盏
12-17 793
升级https需要购买SSL证书之类的,但是在公司开发环境下没有自己的域名,所以只能在本地使用java的Keytool命令生成一个。 生成ssl证书 1. 管理员打开cmd窗口,输入 keytool -genkey -alias tomcat -keyalg RSA -keystore Z:\WorkSpace\Plugins\Tomcat\ssl\tomcat.keystore -validity 36500 “Z:\WorkSpace\Plugins\Tomcat\ssl\tomcat.k
linux中自建证书搭建https
a1523407的博客
04-26 1万+
前言          搭建https有两种方式,分为单向认证和双向认证。单向认证就是传输的数据加密过了,但是不会校验客户端的来源,也就只有客户端验证服务端证书搭建https  1.生成单向认证的https证书 建立服务器私钥,生成RSA秘钥。过程中会要求输入密码,记住你输入的密码。(如:123456) [root@iZ23f31fmtgZ certificate
win如何使用OpenSSL生成自签名证书,使 http 升级为 https
guigenyi的专栏
06-27 1万+
HTTPS其实就是HTTP over SSL,也就是让HTTP连接建立在SSL安全连接之上。创建自签名证书需要安装openssl。参考本文安装OpenSSL部分。使用OpenSSL生成自签名证书的步骤:参考本文使用OpenSSL生成自签名证书部分。创建私钥Key(.key文件);创建签名请求(.csr文件);将Key中的密码;用Key签名证书(.key+.csr=>.crt)为HTTPS准备的证书需要注意,创建的签名请求的CN必须与域名完全一致,否则无法通过浏览器验证。
自建HTTPS证书
阿祥_CSDN
07-13 6270
在做 Web 相关开发的时候,有可能需要在本地搭建 https 的环境,而在 https 环境的过程中,需要私钥和证书文件,本文提供自建证书的方案供读者参考。
手把手搭建Appium自动化测试环境
本文主要介绍了如何搭建Appium测试环境,包括安装必要的Python库setuptools、Selenium以及HTMLTestRunner,然后是安装Appium,并检查Appium...完成以上步骤后,你就具备了使用Appium进行移动应用自动化测试的基础环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RenBingo

一点一滴源于你的鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值