网站x-ui证书位置

已于 2023-11-06 16:00:50 修改
阅读量665 收藏
点赞数
文章标签: 服务器 负载均衡 java
于 2023-04-19 15:55:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/namekong8/article/details/130246173
版权

         对于在AWS EC2 Ubuntu实例上使用acme.sh申请的证书,证书文件会存储在实例本身的文件系统中,而不是EBS卷中。具体路径为:/root/.acme.sh/目录下。该目录在实例的根文件系统中,不会因停止或终止实例而消失。目录结构与本地环境相同,如下:.acme.sh/ 
├── account.conf 
├── account.pem
├── ca.cer
├── .data/  
├── .logs/
└── example.com/ 
   ├── fullchain.cer 
   └── example.com.key所以,xn--wwos-ut5f640au1g75i.eu.org,证书会存储在:/root/.acme.sh/wwos.eu.org/目录中。该目录包含:- fullchain.cer : 证书文件,包含公钥和签发机构CA的证书
- wwos.eu.org.key : 私钥文件您需要在AWS EC2控制台中配置这两个文件来开启HTTPS。步骤如下:1. 进入EC2控制台,选择您的实例,点击“加载均衡器”选项卡。2. 点击“创建负载均衡器”按钮,选择“网络负载均衡器”。3. 在“配置清单”页面,选择443端口,协议选择“HTTPS”,在“默认证书”部分浏览并选择证书文件/root/.acme.sh/wwos.eu.org/fullchain.cer。4. 点击“查看并创建”按钮创建负载均衡器。5. 创建完成后,您的EC2实例将启用HTTPS,并使用选择的证书对外提供服务。如果您遇到任何问题或疑问,请随时告诉我。我将为您提供及时的帮助。 (edited) 

   

root 用户看不到 这个路径/root/.acme.sh/?

原因是/root/.acme.sh目录默认只有root用户有读写权限。解决方法有两种:1. 使用sudo切换到root用户查看证书文件:

sudo su 
cd /root/.acme.sh
ls

输入密码后即可查看证书文件。2. 修改.acme.sh目录权限,添加用户读权限:

sudo chmod 755 /root/.acme.sh

这样普通用户也可以查看证书文件了。示例:

[yourusername@localhost]$ cd /root/.acme.sh
-bash: cd: /root/.acme.sh: Permission denied

[yourusername@localhost]$ sudo chmod 755 /root/.acme.sh 

[yourusername@localhost]$ cd /root/.acme.sh
[yourusername@localhost .acme.sh]$ ls
a.example.com  account.conf  account.pem  ca.cer  example.com

注意,添加用户读权限也会带来安全风险,因此在进行权限修改后,请确保只有必要的用户能访问该目录。也建议您定期检查证书目录的访问日志,防止未经授权的访问。如果您遇到任何其他问题,请告知我。我将为您提供进一步的帮助。希望以上信息能帮助到您。如果您有任何疑问,请随时与我联系。

namekong8
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
sgf-dev-scratch-ui
05-25
斯普林菲尔德开发人员网站-Scratch UI 此仓库将用于进一步推动Springfield Devs官方网站( )的前端开发过程。最终,此工作将被迁移到SPA设置中或直接迁移到.NET Core项目中。其余的后端工作都在开发中。 要求是.NET...
certificate-authority:我的个人证书颁发机构的 Drupal 前端 UI
07-22
这是一个 Drupal 模块,其简单目的是创建前端 UI,供我在为我的实验室环境创建网站 SSL 证书时使用。 我已经推送了所有命令以在一个非常简单的 shell 脚本中生成证书和密钥。 这个 shell 脚本保存在文件系统中,这...
使用acme定时自动生成SSL证书
weixin_43051544的博客
04-10 247
【代码】使用acme定时自动生成SSL证书
代理搭建及管理——XUI搭建
dakhda的博客
08-16 8758
默认端口:6789访问地址:http://192.168.8.8:6789,输入设置的账号密码即可登录。
超级简单acme证书申请,不用dns配置,自动续期,个人网站首选
liu289747235的专栏
07-31 4061
执行下面的命令会生成证书文件相关的key和pem,改为你自己的路径和文件名。(1)将域名的解析指向服务器,并且服务器开启80端口的http服务。4 证书申请完成后,就可以配置https 443 服务了。这条命令acme将会自动检查更新证书是否过期,自动续期。方式二:通过自定webroot,((2)准备acme需要目录。方式一:通过指定dns。
安装证书步骤
ΟoGentle|斌
05-02 1339
第一步:创建证书 C:\Documents and Settings\****keytool -keystore keystore -alias acegisecurity -genkey -keyalg RSA -validity 9999 -storepass changeit -keypass changeit 您的名字与姓氏是什么?   [Unknown]:  **** 您的组织单
TLS协议详解,一文带你了解TLS协议
weixin_74021557的博客
06-18 1万+
本文介绍了TLS的概论、工作原理、发展历史、算法和参考资料。TLS是一种加密协议,用于保护网络通信的安全性和隐私性。它使用公钥加密和对称密钥加密两种加密方式来保护通信的安全性,可以防止黑客窃取用户的敏感信息。TLS的发展历史可以追溯到SSL 1.0,但由于存在安全漏洞而被废弃。TLS 1.0、TLS 1.1和TLS 1.2分别于1999年、2006年和2008年发布,进一步增强了安全性和性能。常用的加密算法包括AES、RSA、MD5等。
vps搭建x-ui面板
weixin_43051544的博客
04-10 4178
【代码】vps搭建x-ui面板。
TLS、SSL、CA 证书、公钥、私钥
nbspzs的专栏
07-05 2310
现在当我们的电脑需要访问该网站的时候,该网站就会给我们发来一个证书 B,由于我们的浏览器并不知道 B 证书是否合法,但是我们的电脑上已经预装了 A 证书,我们可以从 A 证书中提取出 A 的公钥,然后利用 A 的公钥对 B 证书的签名进行验证(因为 B 证书的签名是 A 的私钥签的),如果验证通过了,就说明 B 是合法的。被访问的网站提供了一个证书,这个证书是由一个操作系统所信任的证书颁发机构签发的,操作系统所信任的证书颁发机构一般都预装在操作系统中,通过第一步的方式可以查看。
tls-observatory:TLS配置,X509证书等的观测所
05-22
-解析X.509证书字段的Web UI tlsobs用于发布网站扫描的CLI工具tlsobs-api -HTTP Web服务器接收网站扫描请求并显示结果tlsobs-runner安排网站扫描的服务tlsobs-scanner执行网站扫描和分析的服务需要WebUI吗?...
golangci-web:GolangCI网站
05-02
发展准备SSL证书您需要为本地球童生成(现代浏览器不允许使用默认的自签名球童证书): mkdir -p sslopenssl req -x509 -newkey rsa:4096 -sha256 -days 3650 -nodes -keyout ssl/golangci.key -out ssl/golangci....
JDK 1.6 64位 windows
01-09
1. **下载与安装**:从Oracle官方网站下载"jdk-6u37-windows-x64.exe",按照向导完成安装。 2. **环境变量配置**:设置`JAVA_HOME`为JDK安装目录,将`%JAVA_HOME%\bin`添加到`PATH`环境变量中,确保系统能识别Java...
linux 生成ssl证书
Skyline
04-07 6366
证书文件生成: 一.服务器端 1.生成服务器端的私钥(key文件); openssl genrsa -des3 -out server.key 1024 运行时会提示输入密码,此密码用于加密key文件(参数des3是加密算法,也可以选用其他安全的算法),以后每当需读取此文件(通过openssl提供的命令或API)都需输入口令.如果不要口令,则可用以下命令去除口令: openssl rsa
IOS Push 证书的重新生成
think12的专栏
04-28 2万+
IOS的推送证书,有有效期限制,一般为一年。当我们证书过期的时候,就需要重新生成证书了。有一段时间没有上苹果网站了,昨天上去一看,此奥,改版了,下边我们将重新生成一个正式环境的push推送的证书。 1。先打开钥匙串(应用程序-实用工具-钥匙串访问),请求一个证书 常用名称写为:2013.04.27_push_production_***。并保存到磁盘上。 2。进入打开
手把手教你搭建HTTPS证书,自动更新
圆蟀的专栏
03-30 1552
自己的服务器,配置nginx,需要搭建https证书,之前都是手动去阿里云申请免费证书 ,现在记录一下,自动部署,更新https证书 1、安装 yum-utils yum-utilsis a collection of tools and programs for managing yum repositories, installing debug packages, source pac...
x-ui部署(与宝塔共存)
Roger_Spencer的博客
10-23 8422
x-ui是一个搭建节点的工具,有一键安装脚本,可以快速的部署。但是如果我们经济有限的话,这个服务器不仅要有x-ui还要有自己搭建的网站。这就得用我的这种搭建过程了。…别人又推荐了一个工具,等以后我这个挂了再搞吧。
随身wifi折腾日记 (刷armbian搭建服务器,内网穿透部署网站)
Rick的博客
12-03 1万+
随身wifi折腾日记 刷armbian搭建服务器,内网穿透部署网页
X-ui 面板取代 V2-ui 面板
热门推荐
sunny_tan123的博客
12-28 2万+
X-ui 面板取代 V2-ui 面板 证书的生成
VPS拨号服务器:独享的高效与安全
最新发布
qq_34245974的博客
07-06 693
本文将深入探讨VPS拨号服务器的独享特性,以及它如何提供更高效的服务和更强的安全保障。总之,VPS拨号服务器的独享特性为用户提供了一个高效、安全且灵活的网络环境,特别适合那些对服务器性能和安全性有高要求的业务需求。随着技术的不断进步,我们有理由相信,VPS拨号服务器将在未来的互联网架构中扮演越来越重要的角色。VPS拨号服务器是一种特殊的服务器,它结合了传统的VPS功能与动态IP地址分配能力。数据隔离:独享服务器保证了数据的隔离性,降低了数据泄露的风险。自定义安全策略:可以根据业务需求实施定制化的安全措施。
centos7搭建X-ui
03-26
1. 在CentOS 7上安装Docker和Docker Compose 首先,需要安装Docker和Docker Compose,以便在CentOS 7上运行X-ui。以下是在CentOS 7上安装Docker和Docker Compose的步骤。 1.1 安装Docker: ``` sudo yum install -y yum-utils sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo sudo yum install docker-ce docker-ce-cli containerd.io ``` 1.2 启动Docker: ``` sudo systemctl start docker ``` 1.3 验证Docker是否已正确安装: ``` sudo docker run hello-world ``` 如果Docker已正确安装,则会输出以下信息: Hello from Docker! This message shows that your installation appears to be working correctly. 1.4 安装Docker Compose: ``` sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose sudo chmod +x /usr/local/bin/docker-compose ``` 1.5 验证Docker Compose是否已正确安装: ``` sudo docker-compose --version ``` 如果Docker Compose已正确安装,则会输出以下信息: docker-compose version 1.29.2, build 5becea4c 2. 部署X-ui 2.1 创建目录并进入: ``` mkdir /opt/x-ui cd /opt/x-ui ``` 2.2 创建docker-compose.yml文件: ``` touch docker-compose.yml vim docker-compose.yml ``` 并将以下内容粘贴到文件中: ``` version: '3' services: x-ui: container_name: x-ui image: caixm/x-ui:v2.0.0 ports: - 54321:54321 volumes: - ./conf:/app/conf - ./data:/app/data ``` 2.3 启动X-ui ``` sudo docker-compose up -d ``` 如果启动成功,在浏览器中打开 http://ip:54321 即可访问X-ui。 注意:需要将ip替换为您服务器的实际IP地址。 3. 访问X-ui 在浏览器中输入以下URL来访问X-ui。默认用户名和密码都为admin。 ``` http://IP:54321 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

namekong8

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值