万由u-nas系统用上Let’s Encrypt 免费Https安全证书

最新推荐文章于 2024-07-03 16:59:36 发布
最新推荐文章于 2024-07-03 16:59:36 发布
阅读量5.7k 收藏 3
点赞数 1
分类专栏: 万由 文章标签: 万由 u-nas Let’s Encrypt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/icarus666/article/details/87937079
版权
本文介绍了如何在万由u-nas系统上使用Let's Encrypt免费HTTPS安全证书,详细阐述了从SSH登录、安装curl和acme.sh,到颁发、部署SSL证书以及处理常见错误的全过程,旨在帮助用户实现安全的https连接。
摘要由CSDN通过智能技术生成

万由u-nas系统用上Let's Encrypt免费Https安全证书

————by icarus

2019.2.25

 

前言:

万由的https证书是自签发的,你在外网访问的时候会显示不安全,就很烦,为了解决这个问题,我找到了Let’s Encrypt。

关于Let's Encrypt 免费SSL证书

Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。

Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止,Let's Encrypt获得IdenTrust交叉签名,这就是说可以应用且支持包括FireFox、Chrome在内的主流浏览器的兼容和支持,虽然目前是公测阶段,但是也有不少的用户在自有网站项目中正式使用起来。

Let's Encrypt 的最大贡献是它的 ACME 协议,第一份全自动服务器身份验证协议,以及配套的基础设施和客户端。这是为了解决一直以来 HTTPS TLS X.509 PKI 信任模型,即证书权威(Certificate Authority, CA)模型缺陷的一个起步。

在客户端-服务器数据传输中,公私钥加密使得公钥可以明文传输而依然保密数据,但公钥本身是否属于服务器,或公钥与服务器是否同属一个身份,是无法简单验证的。证书权威模型通过引入事先信任的第三方,由第三方去验证这一点,并通过在服务器公钥上签名的方式来认证服务器。第三方的公钥则在事先就约定并离线准备好,以备访问时验证签名之用。这个第三方就称为证书权威,简称CA。相应的,CA验证过的公钥被称为证书。

问题是,如果服务器私钥泄露,CA无法离线使对应的证书无效化,只能另外发布无效记录供客户端查询。也就是说,在私钥泄露到CA发布无效记录的窗口内,中间人可以肆意监控服-客之间的传输。如果中间人设法屏蔽了客户端对无效记录的访问,那么直到证书过期,中间人都可以进行监控。而由于当前CA验证和签发证书大多手动,证书有效期往往在一年到三年。

Let's Encrypt 签发的证书有效期只有90天,甚至希望缩短到60天。有效期越短,泄密后可供监控的窗口就越短。为了支撑这么短的有效期,就必须自动化验证和签发。因为自动化了,长远而言,维护反而比手动申请再安装要简单。

证书的有效期,我坚持认为这是合理的。Let's Encrypt 的证书是自动签发的,对 Let's Encrypt 的目标用户(个人网站、小网站)来说,90天已经是一个很长的时间了。特别是个人网站,域名所有权的变动是非常快的。可能前几天域名还属于张三,后几天就属于李四了。因此自动签发一个长有效期的证书是很容易产生问题的。如果证书的有效期是两年,那么经常交易域名的人就可以长时间持有已经不属于他们的域名的证书。并且这种持有不受证书吊销列表的控制,因为签发的时候,所有权是没有问题的,即使后来所有权变更了,Let's Encrypt 也不会知道。所以设的有效期短一点,可以减少这个问题的影响。然后是易用性,现在已经有不少的 Let's Encrypt 自动续期脚本了,配好后就不用管了,非常方便。

总之,强烈推荐站长和服务器平台用 Let's Encrypt 向访客提供加密连接。这是域名认证未来的发展方向。

目前,申请获取Let's Encrypt证书有很多种方法,网上也有不少申请Let's Encrypt证书的教程,使用的工具可以说是五花八门。

但是,就经验来看 acme.sh 这个是最方便、最快捷、最省事儿的,因为使用的就是Let's Encrypt的ACME协议,所以兼容性绝对是最可靠的,Shell脚本式的对系统几乎没有任何依懒性,有很强的自由度。其实 acme.sh 的使用还是非常“傻瓜”的,只要照着指令参数做就可以轻松搞定的,上述的示例其实将域名修改为自己的域名就可以用了,其它的也是同样的道理,简单修改一下参数就可以拿来用的。

下面我就具体的讲述一下利用Let's Encrypt的ACME协议在服务器上运用acme.sh脚本来申请、管理SSL证书,这里要强调一下的是Let's Encrypt的SSL证书申请是必须要有服务器root权限

 

 

 

步骤:

一、SSH登录

在unas中打开APP管理器

找到SSH服务安装并打开

并且允许root登录

使用PuTTY登录或者其他SSH软件

 

输入账号root 密码yutech

 

二、安装curl

按顺序输入一下代码:

sudo apt-get update
sudo apt-get install openssl
sudo apt-get install libssl-dev

安装过程中问你Do you want to continue? [Y/n]

当然y啊

 

sudo apt-get install curl   #安装curl

 

curl -V

查看curl版本,注意curl版本和libcurl要一致,要不然安装acme.sh会出错

 

三、安装acme.sh

如何安装acme.sh:

https://github.com/Neilpang/acme.sh/wiki/How-to-install

1.从Web安装:https://get.acme.sh

安装

最低0.47元/天 解锁文章
icarus666
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用 acme 生成 https 证书
chengwo3456的博客
07-15 4700
acme github 页 https://github.com/Neilpang/acme.sh/ 安装 acme curl https://get.acme.sh | sh 生成证书 acme.sh --issue -d www.<domain>.com -d <dom...
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
### Let’s Encrypt 免费 SSL 证书获取及自动续签详解 #### 一、前言 随着互联网安全意识的提高,HTTPS 协议已经成为网站标配。对于个人开发者和小型项目而言,免费且易于管理的 SSL 证书尤为重要。Let’s Encrypt ...
使用 Let’s Encrypt 生成免费 SSL 证书
weixin_44512485的博客
06-18 644
通过以上步骤,你可以使用 Let’s Encrypt 和 Certbot 为你的域名 www.hei.asia 生成和安装免费的 SSL/TLS 证书,并配置 Web 服务器来使用这些证书。定期更新证书也可以通过自动化任务来实现,确保你的站点始终保持安全
【原创】万由u-nas系统Nextcloud手动复制文件——by icarus
02-26
【原创】万由u-nas系统Nextcloud手动复制文件——by icarus 在万由下的Nextcloud手动复制文件的详细教程
Let‘s Encrypt 申请免费 SSL 证书(每隔60天自动更新证书
最新发布
心若有所向往,何惧道阻且长。
07-03 1573
Let‘s Encrypt 申请免费 SSL 证书(每隔60天自动更新证书
万由nas系统安装MySQL_蜗牛星际矿机折腾记1-安装万由U-NAS OS
weixin_39822629的博客
02-11 625
原标题:蜗牛星际矿机折腾记1-安装万由U-NAS OS前言自5号上午到手后,详见《火爆3月的蜗牛星际矿机伪开箱 。晚上把机器搬回家,准备安装U-NAS系统。本以为手到擒来之事,哪知道真正安装系统才发现,各种折腾接二连三,首先家里没显示器 ,淘汰好久了,家里只有三台,最后无奈只能用HDMI接客厅电视,显示解决了,没usb接口 ,去邻居家敲门借了一个。好不容易一切就绪,结果安装过程中各种问题,特此记录...
cURL error 60: See http://curl.haxx.se/libcurl/c/libcurl-errors.html
weixin_45624338的博客
03-25 5642
1.到 https://curl.haxx.se/ca/cacert.pem 下载证书文件 cacert.pem,将其保存到 PHP 安装路径下。 2.编辑 php.ini 文件,删除 curl.cainfo 配置项前的分号注释符(;),值设置为保存的证书文件 cacert.pem 的绝对路径。 3.重启依赖 PHP 的服务。 ...
U-NAS系统连接SSH
e891377的专栏
06-28 1961
文章目录U-NAS系统连接SSH第一步第二步 U-NAS系统连接SSH 第一步 先在U-NAS的web界面安装SSH服务 第二步 然后,用SecureCRT登录,用admin登录,登录后,用su切换root。 ...
Certbot:从Let's Encrypt永久获得免费HTTPS证书-开源
04-14
Certbot是Let's Encrypt CA的功能齐全,易于使用的可扩展客户端。 它从由EFF,Mozilla和其他公司发起的开放证书颁发机构Let's Encrypt获取数字证书。 然后,该证书使浏览器可以验证Web服务器的身份,并确保通过Web...
Go-LetsProxy-快速获取Let'sEncrypt证书并提供反向代理
08-14
Let's Encrypt是一个免费、自动化、开放的证书颁发机构,旨在使互联网上的加密通信变得更加普及和便捷。 在了解Go-LetsProxy之前,我们首先需要知道什么是SSL/TLS证书以及它的重要性。SSL/TLS证书是网站与客户端...
Let's Encrypt官网一键式免费申请ssl证书脚本
08-30
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入...
qnap-letsencrypt:让我们在QNAP上加密
05-14
让我们在QNAP上加密 安装说明 NAS设定 登录到您的NAS并确保已安装Python 3.5应用。 确保您要从其端口80上的证书所在的域下的公共Internet可以访问您的NAS。 创建一个文件夹,将qnap-letsencrypt存储在/share/YOUR_DRIVE/ 。 不要直接在/share/创建它,因为重新启动后它将丢失! 安装git 如果QNAP应用程序中心中的NAS型号有可用的git软件包,请使用该软件包。 否则, 。 除了git,它还提供了更多有用的软件包。 除了git之外,您可能还需要安装git-http 。 注销并再次登录后,可以使用opkg install git来安装git。 设置有效的ca-bundle并克隆此仓库 默认情况下,未安装ca-bundle(我们应该信任的根证书捆绑)。 因此,我们将必须手动下载一个。 在具有完整证书存储的本地PC上,运行
ansible-role-containerized-wordpress:使用Let's Encrypt HTTPS加密为WordPress实例部署和运行Docker Compose项目
02-06
通过这个Ansible角色,用户可以轻松地在符合要求的Linux系统上搭建一个安全、容器化的WordPress环境,包括自动获取和更新Let's Encrypt证书,实现持续的HTTPS加密。这不仅简化了运维流程,还提高了系统安全性和...
swoole 出现URL error 1014: SSL verify failed (see https://curl.haxx.se/libcurl/c/libcurl-errors.html)
qianmengkk的博客
04-20 725
由于使用了宝塔,宝塔默认安装swoole的openssl版本是1.0.2u,这个版本的openssl就会报这个错。
关于Curl报错的解读
qq_42855293的博客
12-03 1096
https://curl.haxx.se/libcurl/c/libcurl-errors.html
CURL错误代码及含义
热门推荐
sandro_zhang的专栏
09-30 5万+
NAME libcurl-errors - error codes in libcurl DESCRIPTION This man page includes most, if not all, available error codes in libcurl. Why
腾讯云 短信 安装phpsdk 报错cURL erro 60:(See http://curl.haxx.se/libcurl/c/libcurl-errors.html)
fareast_mzh的博客
09-08 1418
:cURL error 60: SSL certificate problem: unable to get local issuer certificate 2. 编辑php配置文件php.ini。删除curl.cainfo配置前分号;3. 重启php-fpm, nginx。
群晖使用acme自动申请Let‘s Encrypt证书脚本
王三三
07-23 6841
前言 最近做数据迁移,准备把一些自建服务都迁移到群晖上,但群晖自带的Let’s Encrypt证书申请总是提示:命令运行失败,请重新登陆DSM再试一次 按提示多次尝试未果,没办法,那就自己动手吧。 说明 此脚本主要针对群晖系统进行 Let’s Encrypt 证书申请,若需要在非群晖系统上使用此脚本,需要 DSM_CERT_PATH、DSM_CERT_INFO 两个初始环境变量,或者更改 CopyFile() 方法,以及 ReloadNginx() 方法。 此脚本基于 acmesh-official/a
cURL error 60: SSL certificate problem...
buer2202的博客
07-19 1万+
php在curl的时候报此错误:cURL error 60: SSL certificate problem: unable to get local issuer certificate (see http://curl.haxx.se/libcurl/c/libcurl-errors.html)根据报错后面提示的地址查询60错误:CURLE_SSL_CACERT (60) Peer certif
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值