HTTPS实现及自动续期

最新推荐文章于 2024-05-16 15:52:41 发布
最新推荐文章于 2024-05-16 15:52:41 发布
阅读量447 收藏
点赞数
文章标签: 运维 javascript git ViewUI
原文链接:http://www.cnblogs.com/chenjunwu/p/11548167.html
版权

HTTPS实现及自动续期

安装certbot

进行安装目录,如:/data1/server (根据实际情况输入)
git clone https://github.com/certbot/certbot

配置nginx

见下面的完整示例
注意首次配置时需要只开放80端口,完成证书申请后再配置443端口

申请证书

支持一次性申请多个域名(多个域名共用一份证书)

示例

/data1/server/certbot/letsencrypt-auto --no-self-upgrade certonly \
 --webroot -w /data1/webroot/gitlab/certbot/hostname.com \
 -d qy.xzdjjd.com \
 -d wx.xzdjjd.com \
 -d sp.xzdjjd.com \ -d svc.xzdjjd.com

成功后证书一般会位于该目录 /etc/letsencrypt/live/

更新nginx,强制走https

见下面完整示例
更新后重启nginx,并访问网址,检查是https是否正常

自动续期

通过crontab添加定时更新任务

crontab -e

0 3 * * * /data1/tools/certbot/letsencrypt-auto renew --no-self-upgrade --post-hook "/data1/cron/certbot_renew.sh" > /dev/null 2>&1 &

其中certbot_renew.sh为更新证书后,重启nginx让证书生效的脚本,如:

#!/bin/bash
set -xe
#source /etc/profile # 每天定期重启Nginx,避免ssl证书过期 # 只有测试通过才重启nginx /data1/server/nginx/1.15.7/bin/sbin/nginx -t if [ $? -eq 0 ]; then # 重新启动nginx /data1/server/nginx/1.15.7/bin/sbin/nginx -s reload fi exit $?

完整示例

加密算法(ssl_ciphers)根据实际情况配置,本示例中的算法对CPU消耗较高

 


server {
    listen      443;
    ssl on;
    ssl_certificate_key /etc/letsencrypt/live/svcs.private.3ruler.com/privkey.pem; ssl_certificate /etc/letsencrypt/live/svcs.private.3ruler.com/fullchain.pem; ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4"; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_session_cache shared:SSL:30m; ssl_session_timeout 30m; ssl_stapling on; ssl_stapling_verify on; ssl_prefer_server_ciphers on; ssl_dhparam /etc/ssl/certs/dhparam.pem; resolver 119.29.29.29 114.114.114.114 valid=300s; resolver_timeout 10s; add_header Strict-Transport-Security max-age=63072000; add_header X-Frame-Options SAMEORIGIN; add_header X-Content-Type-Options nosniff; server_name svcs.private.3ruler.com; # access_log /data1/logs/nginx/3ruler/svcs.private.3ruler.com-access_log main; # error_log /data1/logs/nginx/3ruler/svcs.private.3ruler.com-error_log; gzip on; gzip_types text/plain application/javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg; client_max_body_size 1024m; location / { proxy_set_header REMOTE_ADDR $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_pass http://127.0.0.1:8921; proxy_set_header Host $host; proxy_redirect off; proxy_connect_timeout 60; proxy_read_timeout 600; proxy_send_timeout 600; } # 仅用于首次申请证书 # location /.well-known/acme-challenge/ { # root /data1/webroot/certbot/order/svcs.private.3ruler.com; # } } server { listen 80; server_name svcs.private.3ruler.com; # 续期证书通过该入口 location /.well-known/acme-challenge/ { root /data1/webroot/certbot/order/svcs.private.3ruler.com; } location / { return 301 https://$http_host$request_uri; } }

 

 

转载于:https://www.cnblogs.com/chenjunwu/p/11548167.html

weixin_30411239
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWT 实现登录认证 + Token 自动续期方案,这才是正确的使用姿势!
03-17
本文将深入探讨如何使用JWT实现登录认证,并结合Token自动续期方案,确保用户会话的安全与持久性。以下是关于这个主题的详细知识点: 1. JWT简介: JWT是一种开放标准(RFC 7519),用于在网络应用之间安全地传输...
noip-renew:自动续订(确认)noip.com免费主机
04-29
此脚本使用带有Chrome无头模式的Python / Selenium自动单击网页以更新主机。 平台:Debian / Ubuntu / Raspbian / Arch Linux,不需要GUI(在Debian 9.x / 10.x / Arch Linux上测试); python 3.6+ 版本:1.2 ...
https续期
u012665805的博客
10-28 253
./certbot-auto renew --renew-hook "service nginx reload"  
【一分钟】轻松搞定,SSL证书自动续签,解决阿里云SSL免费证书每3个月失效问题
qq_34004242的博客
05-16 1681
介绍支持特点Stage 1:ssh登录阿里云 ECSStage 2:进入nginx (docker)容器Stage 3:执行如下指令Stage 3-1:更新 apt-getStage 3-2:安装 curlStage 3-3:登录httpsok官网获取部署指令Stage 3-4:在nginx容器中执行部署指令Stage 4:进入官网,查看nginx证书信息Stage 5:添加DNS解析Stage 5-1:httpsOk官网查看需要添加的DNS解析。
【SSL证书自动续签】解决阿里云SSL免费证书每3个月失效问题,一分钟轻松搞定
最新发布
lijiong398的博客
05-16 1529
介绍支持特点Stage 1:ssh登录阿里云 ECSStage 2:进入nginx (docker)容器Stage 3:执行如下指令Stage 3-1:更新 apt-getStage 3-2:安装 curlStage 3-3:登录httpsok官网获取部署指令Stage 3-4:在nginx容器中执行部署指令Stage 4:进入官网,查看nginx证书信息Stage 5:添加DNS解析Stage 5-1:httpsOk官网查看需要添加的DNS解析。
acme.sh实现免费自动续期https
u014576358的博客
02-10 712
acme.sh实现免费自动续期https
让网站永久拥有HTTPS - 申请免费SSL证书并自动续期
weixin_34221036的博客
11-06 689
为什么要用HTTPS   网站没有使用HTTPS的时候,浏览器一般会报不安全,而且在别人访问这个网站的时候,很有可能会被运营商劫持,然后在网站里显示一些莫名其妙的广告。   有HTTPS的时候,通俗地讲所有的数据传输都会被加密,你和网站之间的数据交流也就更加安全。 相关简介 Let’s Encrypt   如果要启用HTTPS,我们就需要从证书授权机构处...
申请泛域名证书和自动续签(网站证书https)
weixin_43120962的博客
11-14 1171
随着网站安全需求增加,数字化证书需求越来越多,而对于个人网站而言各个平台的证书价格昂贵,如何获取属于自己的证书呢?学习本文章教你如何免费安装Let’s Encrypt证书(官网:https://letsencrypt.org/)。Let’s Encrypt 是一个于 2015 年三季度推出的数字证书认证机构,旨在以自动化流程消除手动创建和安装证书的复杂流程,并推广使万维网服务器的加密连接无所不在,为安全网站提供免费的 SSL/TLS 证书。
一键配置 SSL证书(HTTPS
08-05
5. **更新和续期证书**:SSL证书的有效期一般为90天,Certbot提供定时任务或脚本来自动续期,避免证书过期影响网站的正常运行。 6. **安全最佳实践**:启用HTTPS后,建议同时禁用HTTP,以防止数据在不安全的通道中...
java实现scep源码
03-04
此外,jscep库还提供了对不同SCEP操作模式的支持,如`GetCertInitial`(首次获取证书)、`PKIOperation`(证书请求)和`GetCert`(续期证书)等,这些都是通过`Operation`枚举类型来区分的。 总之,jscep是一个强大...
Encryption365_Baota:由 环智中诚:trade_mark: (TrustOcean Limited) 开发的基于宝塔面板的自动化SSL证书申请、验证、部署、续期客户端
04-16
为站点配置自动化申请免费证书 TrustOcean Encryption365 SSL,可配置自动续期 为站点配置自动化申请商业证书 TrustOcean/Sectigo 系列全球信任的 SSL 产品, 可配置自动续期 实现证书申请的自动化验证, 通过...
阿里云服务器 使用Certbot申请免费 HTTPS 证书及自动续期
江湖行骗老中医
04-17 2647
Certbot是一款免费且开源的自动化安全证书管理工具,由电子前沿基金会(EFF)开发和维护,是在Linux、Apache和Nginx服务器上配置和管理SSL/TLS证书的一种机制。Certbot可以自动完成域名的认证并安装证书。
SSL证书的申请、自动续期与常见问题图文教程
奋斗的小杨i的博客
07-19 333
登录阿里云控制台,点击产品与服务,在搜索框搜索SSL点击SSL证书(应用安全)进去即可。 点击右上角 购买证书 按钮,按需购买,我买的是免费版的 购买成功之后,返回SSL证书列表,点击申请,在弹出的页面里填写相关信息后点击下一步。 会出现以下页面 ,点击验证即可(因为上图选择自动DNS验证),验证成功点击提交审核,等待几分钟即可。。 审核成功之后进入 已签发tab页,点击下载,根据自己的服务器类型选择证书下载 相关服务的配置,...
SSL证书到期后在网站的自助续费流程
09-24 629
为了网络安全,SSL证书都是一到两年有效期,时间到了之后就会呈现出“不安全”标志,这对网站的信誉度打击很大,所以最好在过期之前就进行续费。一般在过期前1-3个月就可以对SSL证书进行续费操作,这时候可以选择找客服进行续费或者自助进行续费,ssl盾小编今天讲的就是自住续费流程。 一、接收账单。 一般在正规平台购买SSL证书,在SSL证书快过期的时候,平台会在过期前1-3个月就会提示证书续费信息,自动生成账单。想要续费可以直接点击账单付款就可以自动延期,但这之后还有其他流程。 二、证书验证 在付款后就需
自动更新网站SSL证书的方法记录
五角大寨
01-14 2384
Let’s Encrypt 是 一个叫 ISRG ( Internet Security Research Group ,互联网安全研究小组)的组织推出的免费安全证书计划。参与这个计划的组织和公司可以说是互联网顶顶重要的先驱,除了前文提到的三个牛气哄哄的发起单位外,后来又有思科(全球网络设备制造商执牛耳者)、 Akamai 加入,甚至连 Linux 基金会也加入了合作,这些大牌组织的加入保证了这个项目的可信度和可持续性。
httpsok一行命令_一分钟搞定SSL证书自动续期
qq787387207的博客
04-28 466
httpsok部署方式整个部署过程相对传统服务器部署要简单易操作,一键HTTPS,仅需配置一个 CNAME 解析,即可实现从 HTTP 到 HTTPS 的能力升级。传统服务器部署 SSL 证书除了需具备基础技术知识的同时,整个部署过程中您还需要输入一系列操作命令和编辑相关配置文件,整个过程的繁琐性不仅增加了维护成本,同时也容易出。httpsok 是一个便捷的 HTTPS 证书自动续签工具,专为 Nginx 服务器设计。自动检测 无需关心nginx配置,自动识别证书配置,适合老旧系统、复杂配置的生产环境。
免费https证书(泛域名的,自动续期
小单的博客专栏
03-19 5830
实现目标:免费https证书,是泛域名的!泛域名的!就是那种*.baidu.com这种,内置自动续期! certbot certbot 免费泛域名证书的生成,容器启动自动生成,容器自动证书自动续期(按官方证书即将到期的30天)。 目前支持阿里云 DNS、腾讯云 DNS、华为云 NDS、GoDaddy。 使用方法 命令代码 docker run -itd --name xzxiaoshan-cert...
redis分布式锁自动续期
09-06
- *1* [Redis分布式锁如何自动续期](https://blog.csdn.net/upstream480/article/details/121578638)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值