linux主机自动调用远程主机申请的可自动更新的ssl证书方案

最新推荐文章于 2023-09-11 16:29:10 发布
最新推荐文章于 2023-09-11 16:29:10 发布
阅读量376 收藏
点赞数
分类专栏: Linux NAS 文章标签: ssl unraid 远程复制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/engineerlzk/article/details/109060635
版权
Linux 同时被 2 个专栏收录
10 篇文章 1 订阅
订阅专栏
NAS
7 篇文章 5 订阅
订阅专栏

最近在折腾NAS小主机,无意中发现unraid这个nas系统还比较好用,可扩展性强,于是想折腾在unraid上也能实现https访问。由于我的其它主机已经安装了Nginx(用lnmp.org一键脚本搭建)并申请了可自动更新的证书,于是就想能不能直接拷贝已经生成的泛域名ssl证书到nas中使用。不过因为我对linux一知半解,搜索学习了好久,才发现还是有办法实现的——想办法将远程主机上的ssl证书定期拷贝到本地主机——于是就有了写这篇文章的想法,一是给自己作个备忘,二也可以给跟我一样的小白作一些参考。

假设我的已安装lnmp并申请ssl证书的主机为主机1,申请的ssl证书保存目录为/usr/local/nginx/conf/ssl/xxx.com;nas主机为主机2,欲保存备份ssl证书的目录为/mnt/user/appdata/ssl/xxx.com。

原理:通过把本地主机用户的ssh公匙文件复制到远程主机用户的~/.ssh/authorized_keys文件中,然后通过scp命令实现不输入密码远程复制文件(夹)

1、在主机1上申请ssl证书,略(可参考我的另外一篇博文:利用lnmp一键安装包配置自动更新的免费SSL证书

2、在主机2上生成主机2用户的ssh公匙文件(ssh到主机2运行如下命令):

ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):==【直接回车】==
Enter passphrase (empty for no passphrase):==【直接回车】==
Enter same passphrase again:==【直接回车】==
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:B34c6RaitTlUrpKZH7RQ4+48O7pME/ORXmchKFYn9** root@8259U
The key's randomart image is:
+---[RSA 3072]----+
|        o.+.     |
|       . +Eo     |
|      o + o o    |
|     . + = o .   |
|      + S * o    |
|       ^ & =     |
|      O % *      |
|     o *o=       |
|      +o=+       |
+----[SHA256]-----+
root@8259U:~# 

会在用户目录~/.ssh/产生两个文件,id_rsa,id_rsa.pub 

3、将把主机2刚生成的id_rsa.pub文件拷贝到主机1的root用户主目录下的.ssh目录下,并且改名为authorized_keys:以root用户ssh进入主机1运行如下命令回车(假设主机2的ip为192.168.28.107) 

scp root@192.168.28.107:/root/.ssh/id_rsa.pub ./.ssh/authorized_keys,然后按提示输入主机2的root用户密码,公匙文件即已复制到主机1:

4、现在即可无需输入主机1的密码复制所需的ssl证书文件了。

ssh进入主机2,然后输入如下命令(假设主机1的ip为192.168.28.225)

scp -r root@192.168.28.225:/usr/local/nginx/conf/ssl/xxx.com /mnt/user/appdata/ssl/
则主机1中/usr/local/nginx/conf/ssl/xxx.com文件夹下的ssl证书将全部复制到主机2/mnt/user/appdata/ssl/xxx.com文件夹下了!

==几点说明:==

1、如果有多台计算机需要与主机1进行复制,则只需将id_rsa.pub中的内容复制到authorized_keys文件中即可。

      即先执行scp拷贝程序将每台计算机的id_rsa.pub文件拷贝到主机1的root用户主目录下的.ssh目录下并改名为1.pub,2.pub,....n.pub,再执行cat ~/.ssh/1.pub >> ~/.ssh/authorized_keys, cat ~/.ssh/2.pub >> ~/.ssh/authorized_keys,...cat ~/.ssh/n.pub >> ~/.ssh/authorized_keys, 将内容追加进去即可。

2、scp常用命令:

复制文件: 
(1)将本地文件拷贝到远程 
scp 文件名 用户名@计算机IP或者计算机名称:远程路径 
(2)从远程将文件拷回本地 
scp 用户名@计算机IP或者计算机名称:文件名 本地路径(要有/结尾) 
复制目录: 
(1)将本地目录拷贝到远程 
scp -r 目录名 --用户名@计算机IP或者计算机名称:远程路径 
(2)从远程将目录拷回本地 
scp -r 用户名@计算机IP或者计算机名称:目录名 本地路径(要有/结尾)

 

 

engineerlzk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
TCP/IP详解
07-25
4.2.2 可变长子网掩码(VLSM) 37 4.3 无类域前路由(CIDR) 38 4.3.1 无类地址 38 4.3.2 强化路由汇聚 39 4.3.3 超网化 39 4.3.4 CIDR怎样工作 39 4.3.5 公共地址空间 40 4.3.6 RFC 1597和1918 40 4.4 小结 40 第5章 ...
Linux scp复制文件,不需要输入密码的技巧
weixin_30677617的博客
12-14 104
当两台LINUX主机之间要互传文件时可使用SCP命令来实现,建立信任关系之后可不输入密码。 把你的本地主机用户的ssh公匙文件复制远程主机用户的~/.ssh/authorized_keys文件中 假设本地主机linux100,远程主机linux200 一,在linux100主机里的用户 运行 #ssh-k当两台LINUX主机之间要互传文件时可使用SCP命令来实现,建立信任关系之后可不输入密码。 ...
Linux系统下安装minio并设置SSL证书进行HTTPS远程连接访问
热门推荐
qq_42623400的博客
04-02 1万+
创建一个文件夹用于保存下载的minio mkdir /usr/local/minio 在创建的文件夹中用wget下载Linux版本的minio服务端 wget https://dl.min.io/server/minio/release/linux-amd64/minio 下载完成后设置权限 chmod +x minio 启动minio,我启动是指定了端口号,如果不指定每次启动console-address都可能发生变化,我用的是远程客户端,需要配置白名单,至于/usr/local/minio/mi
Linux 上生成 SSL 证书
Fzuim的博客
03-28 1793
3. 配置 Nginx 使用 SSL:一旦您成功获得了 SSL 证书,则需要配置 Nginx 以使用它。这将启动 Certbot 并自动检测 Nginx 配置文件中的域名,并为它们生成 SSL 证书。5. 重启 Nginx:运行以下命令以使 Nginx 加载新的配置并开始使用 SSL: sudo systemctl restart nginx。现在,您已经成功为您的域名生成 SSL 证书,并使用 Nginx 的 443 端口进行了配置。将 example.com 替换为您的域名。保存更改并退出文件。
记录linux-nginx-ssl证书更换
m0_50299802的博客
05-06 1117
linux-nginx-ssl更新 子用户权限操作记录
Unraid基于Acme与NginxProxyManager申请免费证书自动更新并配合内网穿透实现Https安全访问
engineerlzk的专栏
09-13 6247
标题虽然有点拗口,但确实是很多爱折腾的朋友需要实现的功能,通过我无数次的构思与实验,终于探索出了一条可行路径,当然,如果你本身已经拥备公网ip,则远远没有如此麻烦,可以看看网上的其它文章,但本文对你依然有帮助,只是不需要其中的一些步骤罢了。好了,言归正传,开启折腾实录之旅——大佬勿喷,我只是希望和我一样的小白能够搞清楚而已。 我的配置和打算: 最近中毒组了1台N1机箱的Nas小主机,华擎Z490m-itx/ac主板,qtb0-10900T处理器,16G+8G的DDR4内存...
IIS6.0 IIS,互联网信息服务
08-23
对于服务器来说就特别重要,因为安全补丁关乎到系统安全,而微软网站经常发布最新的系统安全补丁,可以用系统自带的windows update程序随时更新。 2.iis安全设置之FTP目录的设定。FTP目录没有设置也容易被别人攻击,...
网络安全试题及答案.doc
06-10
D、堆栈 10、WINDOWS主机推荐使用[ ]格式 A、NTFS B、FAT32 C、FAT D、LINUX 11、UNIX系统的目录结构是一种[ ]结构 A、树状 B、环状 C、星状 D、线状 12、[ ]协议主要用于加密机制 A、HTTP B、FTP C、TELNET D、SSL ...
vc++ 应用源码包_1
09-15
独立打包,保证可解压,内含大量源码,网上搜集而来。 Visual.C++编程技巧精选500例源代码 内含各种例子(vc下各种控件的使用方法、标题栏与菜单栏、工具栏与状态栏、图标与光标、程序窗口、程序控制、进程与线程、...
JAVA上百实例源码以及开源项目
01-03
 各种EJB之间的调用源码示例,用远程接口的引用访问EJB、函数将被FirstEJB调用,同时它将调用secondEJB 基于JAVA的UDP服务器模型源代码 2个目标文件 摘要:Java源码,网络相关,UDP  基于JAVA的UDP服务器模型源代码...
Linux安装免费Https证书,过期自动更新 省钱秘籍
最新发布
AstarCloud
09-11 616
嗨!今天我要和大家聊聊关于使用acme.sh和Nginx结合生成HTTPS证书的方法。首先,让我给你简单介绍一下acme.sh。acme.sh 是一个开源的证书申请和管理工具,它可以帮助您轻松获取和自动更新 HTTPS 证书。它是基于 Unix Shell 脚本编写的,因此非常易于使用和部署。它是一个非常方便的证书申请和管理工具,可以帮助我们轻松获取并自动更新HTTPS证书。它支持各种证书颁发机构,包括Let’s Encrypt、阿里云、DigiCert等。
Linux 免费配置 SSL 证书自动续期
weixin_39682289的博客
08-05 1883
一、申请条件: 1.Linux服务器一台 2.可用域名并解析 二、下载cerbot-auto wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto 三、nginx为申请ssl证书准备配置,记得重启 server { listen 80; server_name www.test.com...
为服务器配置自动更新SSL证书
道阳
03-14 2103
以我 youcute.cn 为例,首先安装 acme 脚本 https://github.com/Neilpang/acme.sh。然后生成证书,将证书拷贝到相应的目录。 因为我的 nginx 的配置只有 root 有权限,所以为图方便,acme.sh 也是安装在 root 的用户目录下 nginx 是从一个普通用户目录里读取 ssl 证书文件 生成多个证书 acme.sh --issue...
利用lnmp一键安装包配置自动更新的免费SSL证书
engineerlzk的专栏
08-06 1616
我的域名和博客空间原来都是在godaddy购买的,当时有个ssl的优惠(大概$14.4/年),但到期后那个续费也太贵了,就没有继续购买。不过看到现在的浏览器总是提示不安全,网址前的小锁标志上一个红叉很是不爽。于是就想申请免费的ssl证书——最开始看到有些路由器插件(甚至NAS插件)提供了 Let’sEncrypt 免费证书申请和部署功能,但折腾了许久还是存在这样或那样的问题。最近我把博客搬回了家,...
hualinux2.10 环境搭建:使用https!用acme.sh安装免费ssl证书自动更新
hualinux(阿华的linux)
05-06 360
现在的web基本上都是基于ssl,即使用的是https,一般ssl证书是收费的,如果能找到免费的ssl证书那么则可为公司节省一笔不错的费用。 我这里使用acme.sh安装免费ssl证书,教程如下,下面是centos7的,centos8也是能用的,如果不能使用请留言 需求 公司想弄一个https最好是免费的,小公司如果付费的话一年也得花不少费用呢? 一般免费的ssl是30-60试用的,如...
LNMP 一键脚本 SSL 续期问题
weixin_34396902的博客
02-01 882
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux生成SSL证书 配置https证书 自动续签
缘来侍你的博客
08-17 986
官方文档 安装acme.sh curl https://get.acme.sh | sh 如果此方式安装失败,可以使用 git 安装 git clone https://github.com/acmesh-official/acme.sh.git cd ./acme.sh ./acme.sh --install 安装过程中会自动为你创建 crontab 定时任务, 每天 0:15 自动检测所有的证书, 如果快过期了, 需要更新, 则会自动更新证书crontab -l 15 0 * * *
Linux下certpot 免费搭建https协议 并自动更新(2)
小林的博客
02-07 399
acentos配置Let's Encrypt并自动更新 检测Git指令 #检查系统是否安装git git --version 如果没有安装Git的话,执行以下命令进行安装(如果检测到已安装则略过) #git 安装 yum install git 假如就放在/home下 #获取letsencrypt git clone https://github.com/letsencrypt/le...
Linux服务器上Tomcat配置SSL证书自动续期
JaneYork的博客
01-27 1729
本文最后编辑时间:2019-11-12 1.环境:centos7 BCC Tomcat+MySQL+jdk 2.lets encrypt官网地址:https://letsencrypt.org 3.安装。 推荐使用编译方式安装新版本Git:https://blog.csdn.net/qq_31708763/article/details/103007119 查看是否安装git ...
linux调用远程主机上的shell
05-24
要在本地主机调用远程主机上的shell,可以使用SSH协议。 首先,需要在本地主机上安装SSH客户端。在Linux系统上,大多数发行版都已经默认安装了OpenSSH客户端,如果没有安装,可以使用以下命令安装: ``` sudo ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

engineerlzk

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值