网站启用SSL,使用LetsEncrypt免费证书_华陌飞尘_新浪博客

最新推荐文章于 2024-11-01 23:52:54 发布
最新推荐文章于 2024-11-01 23:52:54 发布
阅读量137 收藏
点赞数
文章标签: https ssl nginx linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/onebird_lmx/article/details/109663165
版权
因为工作项目中有需要使用webrtc,而webrtc必须使用SSL,考虑到业务环境是公网上运行,使用openSSL的自签发证书于公网实际环境存在CA信任问题,于是在自己网站上测试挂一下SSL,使用Let‘s Encrypt:
1、在服务器配置Certbot  https://certbot.eff.org/(这里是nginx on centos7.3)
yum install epel-release
  1. yum -y install yum-utils
  2. yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
  3. yum install certbot python2-certbot-nginx

  5. 2、自动获取证书并启用运行
  6. certbot --nginx
3、如果是单独获取证书
certbot certonly --nginx

4、如果是apache,只需要把上面命令所有的 nginx 修改为 apache

5、如果证书过期后,运行
certbot renew

6、证书位置:/etc/letsencrypt/live/域名

7、如果运行certbot时报错:No module named 'requests.packages.urllib3',需要安装:
pip install --upgrade --force-reinstall 'requests==2.6.0' urllib3
onebird_lmx
关注
领略中文的形意万千,汉语的出尘之美!
iOS逆向与安全
07-22 71
树木在成长的时候需要阳光的照耀,但最重要的一点是,它在阳光的照耀下成长的时候,是以树木的方式在成长,而不是以阳光的方式在成长。每个人的人生中,可能都有那样一些话,初读惊艳,再读深刻,最终镌刻进灵魂,内化成自己性情和意志的一部分,带来长久的温暖、安慰和力量。一个笨人,一个不玩手段,对人做事非常诚恳的人,这是天地的法则。——可以使人具有特别长期地抵抗寂寞的能力。不要因为别人交卷了你就乱填答案,现在人最稀缺的能力就是拥有自己的节奏。中文之美,美在诗词歌赋,美在绝句华章,也美在对事物名称的雅致表达。
启用 https 简单免费Let's Encrypt SSL证书配置
weixin_34331102的博客
12-08 215
Let's Encrypt简介 Let's Encrypt 是一个免费、开放,自动化的证书颁发机构。 如果我们要启用 HTTPS,就需要从证书授权机构(以下简称 CA ) 处获取一个证书Let's Encrypt 就是一个 CA。本文是 Debian 8 + Nginx 下的配置过程。 Let's Encrypt 安装 Let's...
Let‘s Encrypt申请ssl证书
x1172031988的专栏
08-08 2400
Let’s Encrypt Let’s Encrypt是一个提供免费TLS认证的网站,超过2600w的网站都在使用。其可以配合nginx,为网站生成ssl证书,提供https访问。Let’s Encrypt的证书有效期为90天,可以搭配systemd定时任务,定时更新证书。 PS:本操作基于Centos8和python3 证书申请 安装epel源 sudo dnf install epel-release 安装certbot sudo dnf install certbot python3-cer
Let‘s Encrypt 免费SSL证书相关
笨小蛋的博客
09-03 599
一、简介 Let’s Encrypt —— 是一个由非营利性组织 互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA),简单的说,就是为网站提供免费SSL/TLS 证书 二、安装Let’s Encrypt前的准备工作 根据官方的要求,我们在VPS、服务器上部署Let’s Encrypt免费SSL证书之前,需要系统支持Python2.7以上版本以及支持GIT工具。这个需要根据我们不同的系统版本进行安装和升级,因为有些服务商提供的版本兼容是完善的,尤其是debian环境兼容性比Cen
SSL安全证书Let's Encrypt安装使用教程(启用https)
shenxinyu1314的博客
03-23 7162
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。https可以保证你网站数据数据传输的安全性。 Let's Encrypt是最近很火的一个免费SSL证书发行项目,Let's Encrypt是由ISRG提供的免费免费公益项目,自动化发行证书,但是证书
Let’s Encrypt SSL 证书的申请与使用
01-26 4483
Let’s Encrypt 是免费、开放和自动化的证书颁发机构。SSL应用开发者可以免费Let’s Encrypt 申请到有效期90天的SSL证书,当然在到期之前也可以更新证书,延长有效期。Let’s Encrypt 支持 ACME 协议,可以自动化的完成SSL证书的申请、更新、吊销等操作。
FreeSwitch启用WEBRTC小记_华陌飞尘_新浪博客
onebird_lmx的博客
12-20 385
FS启用webrtc:(可以使用自签发的root证书 或 申请免费的域名证书!以便使用websip) 1、创建证书,用自签发的证书或申请域名证书都可以 2、生成wss证书,放FS的相应目录: windows是 ..../freeswitch/certs centos是 /etc/freeswitch/tls 生成wss证书,如(就是crt+key,证书的两个文件附加在一起):...
mysql/mariadb中timestamp字段使用问题_华陌飞尘_新浪博客
onebird_lmx的博客
07-27 411
1、如果表中有一个timestamp列, 默认是会随着表的记录内容变化而自动更新的 2、timestame字段的长度确定其值的操作,默认是14位:YYYYMMDDHHMMSS,如果是4位就是YYYY了(设置3位还是YYYY的),但其存储的值还是用unintimestamp的 3、可以用 YYYY-MM-DD HH:MM:SS 的格式 或 YYYYMMDDHHMMSS 进行数据操作,如...
GIT安装使用及自动更新web文件_华陌飞尘_新浪博客
onebird_lmx的博客
07-05 126
1、GIT的官方地址下载太慢,自己在csdn放了一个包含 git 及 tortoisegit 及 相关汉化包的文件备用:https://download.csdn.net/download/onebird_lmx/10516818 2、GIT 不能文件太多,我尝试23W的文件加入版本库,每次操作都要等。。等。。 等。。。,后来就放弃了,最终还是仅仅对代码部分进行提交,配套文件就只能忽略了...
WEBRTC媒体流拒绝处理小记_华陌飞尘_新浪博客
onebird_lmx的博客
01-10 273
1、必须使用HTTPS访问 2、必须在chrome中启用设备访问权限:(本来chrome应该会提示使用设备的,但偏偏有时就是不提示!!) 3、如果没有设置相关权限,在上图所示位置,点击网站设置,进行设置即可! 4、设置后,单纯刷新页面不一定有用,需要关闭chrome重新打开! ...
行业资料-交通装置-一种机动车飞尘吸收装置.zip
08-20
行业资料-交通装置-一种机动车飞尘吸收装置.zip
广东家庭室内飞尘十溴二苯乙烷和十溴联苯醚的含量及其人体暴露评估 (2012年)
05-07
2009年1~2月,在广东省韶关、清远等11个地区采集了65个家庭室内飞尘样品,分析了其DBDPE和BDE209 的残留状况,评估了室内飞尘所含十溴联苯醚( BDE209)及其替代物十溴二苯乙烷( DBDPE)对人体的暴露风险.结 果表明,DBDPE...
冀中能源峰峰集团大淑村矿源头降、环节堵降低浮煤飞尘
07-10
2013年以来,冀中能源峰峰集团大淑村矿以职工实现"体面劳动"、"尊严生活"为主题,从生产源头、运输环节降低煤尘,以打造无尘化生产矿井为目标,采取了在工作面、掘进头设置多道煤尘障碍,刮板运输机、皮带运输机上架起...
HTTP和HTTPS的区别
不头冷,无程序
10-31 732
HTTP(HyperText Transfer Protocol)是一种用于分布式、协作式和超媒体信息系统的应用层协议。它是万维网的数据通信的基础,设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。
重新认识HTTPS
听得到微笑的博客
11-01 1184
HTTP 由于是明文传输,所谓的明文,就是说客户端与服务端通信的信息都是肉眼可见的,随意使用一个抓包工具都可以截获通信的内容。窃听风险,比如通信链路上可以获取通信内容,用户号容易没。篡改风险,比如强制植入垃圾广告,视觉污染,用户眼容易瞎。冒充风险,比如冒充淘宝网站,用户钱容易没。HTTPS 在 HTTP 与 TCP 层之间加入了 TLS 协议,来解决上述的风险。
风宇博客全站HTTPS配置
最新发布
pscool的博客
11-01 871
每个子域名都要配置对应的ssl证书(毕竟白嫖),各个服务商的申请方式可能不一样。然后就是nginx.conf写好对应配置,最后前端升级下https请求就能完成全站https升级啦。
为什么https先非对称加密,然后对称加密?
不头冷,无程序
10-31 403
为什么https先非对称加密,然后对称加密?
讲个故事-HTTP/HTTPS 协议访问逻辑
Cyan_Jiang的博客
11-01 1125
数字摘要是将任意长度的消息变成固定长度的短消息。数字摘要就是利用了Hash 函数的单向性,将需要加密的明文“摘要”成一串128位长度数字串。这个数字串又称 为数字指纹。其单向性体现在 不同明文 “摘要的结果 ”一定是不同的, 相同 明文“ 摘要的结果” 必定 是 一致。但摘要结果无法计算出其原始明文。
HTTP和HTTPS 的作用和应用场景 (python 爬虫简单入门)
GDDGHS_的博客
10-31 688
POST请求参数在请求体当中,消息长度没有限制而且以隐式的方式进行发送,通常用来向HTTP服务器提交量比较大的数据(比如请求中包含许多参数或者文件上传操作等),请求的参数包含在“Content-Type”消息头里,指明该消息体的媒体类型和编码,GET请求参数显示,都显示在浏览器网址上,HTTP服务器根据该请求所包含URL中的参数来产生响应内容,即“Get”请求的参数是URL的一部分。400~499:客户端的请求有错误,常用404(服务器无法找到被请求的页面)、403(服务器拒绝访问,权限不够)。
静电沉淀技术在减少飞尘重金属浓度中的应用
飞尘在农业和林业中具有潜在的应用价值,但由于其含有低溶解性的植物营养物和重金属,其使用必须谨慎。不同类型的灰烬有不同的用途,例如泥煤主要用于磷酸盐肥料,而木材燃料灰烬在石灰质土壤中可以提供基础营养。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值