[超细讲解]使用ohttps自动部署ssl证书

已于 2024-04-01 10:37:43 修改
阅读量1.3k 收藏 28
点赞数 13
文章标签: ssl 网络 nginx docker
于 2024-03-29 10:39:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50864962/article/details/137132033
版权
本文详细描述了如何通过ohttps平台注册、获取域名授权、配置DNS以及在云服务器上安装Docker、docker-compose,并使用它们来部署HTTPS证书的过程。包括设置yum源、安装、验证命令等关键步骤。
摘要由CSDN通过智能技术生成

ohttp 链接🔗

【一】首先需要注册登录ohttps网址,然后点击证书管理->创建证书

在这里插入图片描述

【二】接下来输入自己购买的域名, 拿我的域名1024bugs.top为例, 选择泛域名 输入 *.1024bugs.top 就是自己的域名加上*.

在这里插入图片描述

【三】进入到下一步, 这一步获取到域名授权信息, 然后进入自己的域名解析

在这里插入图片描述
在自己的域名解析中加入ohttps中的记录📝
在这里插入图片描述
验证通过后点击 创建证书 证书申请需要等待片刻
在这里插入图片描述
然后就是申请完成
在这里插入图片描述
然后进入证书管理页查看自己刚才申请的证书
在这里插入图片描述
点击查看可以在里面看证书名称 cert-xxx 这个后面需要用到
在这里插入图片描述

【四】然后点击部署证书 添加部署节点

在这里插入图片描述

进入后选择docker然后点击生成=>生成令牌, 此令牌需要自己存一下,后面需要用,点击下一步
在这里插入图片描述
然后选择 关联证书,选择自己申请的域名证书,然后 创建部署节点

在这里插入图片描述
然后就是关联完成
在这里插入图片描述

【五】登录自己的云服务器

云服务器需要的配置有 Nginx, docker, docker-compose,本文不再介绍Nginx的安装

安装docker

【1】安装Docker先设置阿里云作为yum源,可以提高下载速度

sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

【2】安装Docker

sudo yum install -y docker-ce

【3】查看安装的Docker版本

docker -v

【4】启动Docker服务

systemctl start docker

【5】查看本地镜像

docker images
然后安装docker-compose

【1】安装docker-compose

sudo curl -L "https://github.com/docker/compose/releases/latest/download/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

【2】授予docker-compose可执行权限

sudo chmod +x /usr/local/bin/docker-compose

【3】验证安装是否成功

docker-compose --version

接下来是介绍一些基本命令[了解]

docker-compose up // 该命令会在当前目录下查找docker-compose.yml文件,并启动所定义的所有服务
docker-compose up -d // 使用该命令启动容器,并将其放在后台运行。
docker-compose stop // 该命令用于停止当前正在运行的所有容器,但并不会删除这些容器。
docker-compose down // 该命令会停止并删除当前正在运行的所有容器
docker-compose build // 使用该命令可以构建或重新构建定义在docker-compose.yml中的服务的容器镜像。
docker-compose logs // 该命令会显示当前正在运行的所有服务的日志输出。
docker-compose ps // 该命令会列出当前正在运行的所有容器的相关信息
docker-compose run <service_name> <command> // 使用该命令可以在指定的服务容器中执行单个命令。

当Nginx, docker和docker-compose安装完成后,进行下一步

【六】下载证书

本文我的证书存放文件在 /ssl 你可以根据自己的习惯存放;

  1. 目录 /ssl 中创建 docker-compose.yml 文件
    创建命令如下:

    vim docker-compose.yml

  2. docker-compose.yml文件中输入

    version: "2"

services:
  nginx:
    container_name: ohttps-nginx_ssl
    image: ohttps/ohttps-nginx
    restart: always
    ports:
      - "3032:3032"
    environment:
      PUSH_NODE_ID: "push-xxxx"
      PUSH_NODE_TOKEN: "xxxx"
    volumes:
      - $PWD/certificates:/etc/nginx/certificates

    上面的ports 端口号需要选择没有使用的端口
    PUSH_NODE_ID 就是自己部署节点的名称 push-xxx
    PUSH_NODE_TOKEN 就是部署节点的令牌,
    不明白可以看下面的图解!!!

    在这里插入图片描述

  3. /ssl创建certificates文件,然后进入certificates文件夹创建cert-xxxx文件
    创建文件夹命令

    mkdir certificates

    cert-xxx 这个xxx就是自己申请的证书名称,可以看下图
    在这里插入图片描述
    现在的目录结构应该是

    ├─ ssl
│  └── certificates
│      └── cert-xxxx
│  └── docker-compose.yml

    然后在/ssl目录下执行下面命令来拉取ssl证书

    docker-compose -f docker-compose.yml up -d

    拉取成功后的证书目录结构是

    ├─ ssl
│  └── certificates
│      └── cert-xxxx
│          └── cert.key
│          └── fullchain.cer
│  └── docker-compose.yml

最终使用ohttps自动部署https证书就大功告成了✿✿ヽ(°▽°)ノ✿, 接下来你只需要使用这个证书就可以了

当然你也可以主动从ohttps自动部署证书,参考以下步骤
在这里插入图片描述

风吹一夏v
关注
  • 13
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ohttps免费SSL证书
weixin_50627864的博客
12-15 400
ohttps配置免费SSL证书,可自动更新、部署、监控SSL证书
OHTTPS,一款免费且好用的SSL证书管理工具
一行Java的博客
10-19 5982
自建站SSL证书的痛点 自己瞎折腾,搭建了一个个人的博客平台(https://lupf.cn);作为程序员,B格还是得有的,因此,SSL证书也就必须得安排上呢,不然一访问,显示不安全的链接,有点丢不起那个人。可是,各大云平台的免费SSL证书,都只支持二级域名,没办法配置泛域名,导致每添加一个二级域名,就得新申请一个SSL证书,假如都到期了话,就得全部重新申请一遍,重新配置一遍,着实麻烦;如果要使用泛域名,就得付费购买,一年小几千的;而对于白嫖党,花这笔几K的费用,着实有点不划算;因此就盯上了Let’s E.
基于OHTPPS实现网站HTTPS访问
Hi,我是sharkchili,CSDN Java领域博客专家,开源项目JavaGuide维护人员,我想写一些有意思的东西,希望对你有帮助。
12-13 1198
笔者近期为网站配置HTTPS的域名,查找了大量方案,最近寻得一个不错的解决方式,通过OHTTPS获取免费的证书部署到阿里云服务器上。
一款免费且好用的SSL证书管理工具(OHTTPS)
Chimengmeng的博客
09-05 653
【一】自建站SSL证书的痛点 【1】引言 自己瞎折腾,搭建了一个个人的博客平台(https://lupf.cn);作为程序员,B格还是得有的,因此,SSL证书也就必须得安排上呢,不然一访问,显示不安全的链接,有点丢不起那个人。 可是,各大云平台的免费SSL证书,都只支持二级域名,没办法配置泛域名,导致每添加一个二级域名,就得新申请一个SSL证书,假如都到期了话,就得全部重新申请一遍,重新配置一...
运维(17) OHTTPS配置免费证书及宝塔网站管理配置
郑清
01-05 2111
文章目录一、前言二、OHTTPS配置免费证书1、创建证书2、域名解析配置3、验证解析记录4、查看证书三、宝塔网站管理配置1、添加站点2、3、 一、前言 本文将通过OHTTPS来配置免费的https证书,以及通过宝塔来安装nginx部署网站并使用https访问网站 tips: 本文仅是简单记录下操作流程^_^ 二、OHTTPS配置免费证书 https://ohttps.com 1、创建证书 这里主要是在域名解析中配置下这里获取的主机记录和记录值 2、域名解析配置 小编举例在阿里云上如下配置即可
https证书的类型 https证书的申请几种方式 httpsssl基础原理
yuezhilangniao的博客
09-28 1016
很多人都想知道数字认证的原理实际上数字证书就是采用公钥密码提示。就是说利用一对互相匹配的密钥进行加密解密。人所掌握的私有密钥。用它来进行解密,还有签名。拥有一把公共密钥,并可以对外公开。用于加密和验证签名同时也就有了一把公钥,并且可以对外公开。当发送一个秘密文件的时候,接收方就可以使用自己的私钥进行解密,这样的话信息就可以安全的到达目的地。就算是被别人截获,他们没有相应的私钥也是看不了的,所以说这个是很安全的,这些就是数字认证的原理
nginx安装部署ssl证书
qq_42059717的博客
01-26 4857
1. 获取SSL证书 1. FreeSsl 这个暂时还没成功过,但是他的有效期有一年的比较简单,本人在部署的时候总是同时 Nginx command is not found,暂未查询到解决方案 2. Ohttps 1.创建证书 首先注册一个Ohttps账号 进入控制台,点击证书 进行 创建证书 按照需求填写,使用泛域名更加简单一点,点击下一步获取 DNS解析记录 登录域名提供商控制台,创建DNS解析记录,并在本页面进行测试,然后创建证书 回到证书菜单,点击查看 将
超细讲解Django打造大型企业官网课时329部署服务器安装python.flv
05-18
超细讲解Django打造大型企业官网课时329部署服务器安装python.flv
超细干粉自动灭火装置设计方案.doc
09-09
超细干粉自动灭火装置设计方案.doc
超细干粉自动灭火装置方案与对策.pdf
10-25
总的来说,超细干粉自动灭火装置是一种高效、多功能的灭火系统,其设计考虑了安全性、可靠性以及适用性,安装和使用时需遵循特定的技术参数和操作指南,以确保在火灾发生时能够及时、有效地进行灭火。
一键配置 SSL证书HTTPS
08-05
自动配置HTTPS证书SSL), 压缩包的备注已详细注明了部署方法。
超细煤粉着火特性的热重分析
07-18
采用热重法,分析了粒度、升温速率和氧气浓度对超细煤粉着火特性和燃烧特性的影响.实验结果表明,减小煤粉粒度,增大氧气浓度有利于降低煤粉着火温度,增大煤粉的燃烧速率,提高超细煤粉燃烧性能.升温速率对煤粉的燃烧...
Nginx SSL 证书自动颁发部署教程一条龙
NidhoogJX的博客
06-15 219
最近业务需求搞HTTPS,本着想这就是个证书然后研究了下记录下,网上先查了下,本着能白嫖就白嫖的思路,我们肯定不搞付费SSL证书,但是貌似腾讯云,和阿里云这些都可以申请免费证书,但是都需要备案,于是乎我就查到了证书Let’s Encrypt 是一个免费、自动化和开放的证书颁发机构,由非营利性互联网安全研究小组 (ISRG) 提供嚯,免费的东西我喜欢,但是仔细看了下,申请的证书只有三个月期限,到期后需要重新申请,这就不友好了,当时第一个念头是应该有自动管理的东西,
ssl证书自动化快速部署和续费经验分享
惠惠软件
09-20 868
注意:安装完成后,再重新打开命令行(如果是 SSH,选择重新连接),以使acme.sh命令生效。如果上面官方下载地址失败 或者 太慢,可以选用国内的备用地址。建议切换到root模式,可以减少证书安装时的问题。注意:MacOS 不用切换到root更简单。获得域名验证(DCV)授权信息。
Wordpress Apache服务器SSL证书自动安装部署 - 猿码设计师
Programming
06-05 467
Wordpress Apache服务器SSL证书自动安装部署 - 猿码设计师https://www.yuanmadesign.com/ymdesign/apache-httpd-ssl用wordpress搭建了网站,为了安全起见,想设置https来增强网站的安全性。那么先得从服务商那里获得证书,免费的或者收费的都可以,只不过免费的安全服务和时间上会有限制,具体限制是什么,阿里和腾讯可能不一样,这里不做深入探讨。这篇文章主要介绍apache httpd服务的https证书的配置过程。文章最后给出了一键配置的脚
免费申请HTTPS证书六大方法
phris的博客
05-15 3296
1、阿里云 推荐指数:★★☆☆☆ 免费证书类型:DV 域名型 免费证书品牌:DigiCert(原赛门铁克(Symantec)) 免费通配符证书:不支持 易操作性:简单 证书有效期: 1年 自动更新:不支持 自动部署: 不支持 优点:有效期长 阿里云仅提供免费的单域名HTTPS证书,如果你仅只需要一个单域名的证书,可以使用阿里云的免费证书,毕竟DigiCert是大品牌,值得信赖。在证书即将到期前,需要再次手动申请证书,不支持自动化申请和部署。申请链接:https://common-buy.aliyun.c
Windows上使用Vagrant打造Laravel Homestead可协同跨平台开发环境
weixin_33895657的博客
01-29 134
1、简介 Laravel 致力于让整个 PHP 开发过程变得让人愉悦,包括本地开发环境,为此官方为我们提供了一整套本地开发环境 —— Laravel Homestead。 Laravel Homestead 是一个打包好各种 Laravel 开发所需要的工具及环境的 Vagrant 盒子(Vagrant 提供了一个便捷的方式来管理和设置虚拟机),该盒子为我们提供了优秀的开发环境,有了它,我们不...
IIS - 自动申请、部署Let’s Encrypt的免费SSL证书(让网站实现HTTPS协议)
qq_35012243的博客
06-27 732
IIS - 自动申请、部署Let's Encrypt的免费SSL证书(让网站实现HTTPS协议)
1、SSL证书部署
gaolele_92的博客
07-26 6936
SSL证书部署下载得到的 www.domain.com.zip 文件,解压获得3个文件夹,分别是Apache、IISNginx 服务器的证书文件, 下面提供了4类服务器证书安装方法的示例:1. Apache 2.x 证书部署1.1 获取证书Apache文件夹内获得证书文件 1_root_bundle.crt,2_www.domain.com_cert.crt 和私钥文件 3_www.domain
超细5n铜粉的行业应用
最新发布
01-20
超细5N铜粉是一种高纯度的铜粉,广泛应用于电子、化工、材料科学等领域。首先,在电子行业,超细5N铜粉被用于制造电子元器件,如集成电路、电容器、电感等。其具有良好的导电性和热导性,可大大提高电子产品的性能和稳定性。 其次,在化工行业,超细5N铜粉可用作催化剂的载体,用于催化剂的制备,如氧化还原反应、加氢反应等。其高纯度和高活性使其成为制备高效催化剂的理想原料。 此外,超细5N铜粉还可以用于材料科学领域,被用于制备高性能的复合材料。将其与其他金属粉末或非金属粉末进行混合,可制备出具有良好导电性和导热性的新材料,如导电涂料、导电胶、导热片等。这些材料在电子产品、航空航天、汽车制造等领域具有重要应用价值。 总的来说,超细5N铜粉在电子、化工、材料科学等领域具有广泛的应用前景,其高纯度和优良性能使其成为这些行业中不可或缺的重要原料之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值