使用 acme-tiny 创建 Let’s Encrypt 证书

最新推荐文章于 2024-06-10 09:46:44 发布
最新推荐文章于 2024-06-10 09:46:44 发布
阅读量463 收藏 1
点赞数
文章标签: python 运维
原文链接:https://my.oschina.net/u/174201/blog/1817406
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

下载 acme-tiny

下载 acme_tiny.py 脚本,https://github.com/diafygi/acme-tiny

此脚本需要 python 和 openssl,没有的话请先行安装。

以域名 sdk4.com 为例,工作目录为:/etc/nginx/sites-enabled/ssl/sdk4

创建一个 Let's Encrypt 账户私钥,以便让其识别你的身份

cd /etc/nginx/sites-enabled/ssl/sdk4
openssl genrsa 4096 > account.key

创建域名证书请求文件(CSR)

openssl genrsa 4096 > domain.key

#for a single domain
openssl req -new -sha256 -key domain.key -subj "/CN=sdk4.com" > domain.csr

#for multiple domains (use this one if you want both www.sdk4.com and sdk4.com)
openssl req -new -sha256 -key domain.key -subj "/" -reqexts SAN -config <(cat /etc/ssl/openssl.cnf <(printf "[SAN]\nsubjectAltName=DNS:sdk4.com,DNS:www.sdk4.com")) > domain.csr

配置验证域名所有权的服务

  • 创建验证目录

    mkdir -p /var/www/challenges

  • 配置一个 HTTP 服务让 LETSENCRYPT 能下载验证文件

      server {
      listen 80;
      server_name sdk4.com www.sdk4.com;

      location /.well-known/acme-challenge {
          alias /var/www/challenges;
      }

      ......
  }

获取签名证书

python acme_tiny.py --account-key account.key --csr domain.csr --acme-dir /var/www/challenges/ > signed.crt || exit

转化 crt 到 pem 文件

wget -O - https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem > intermediate.pem
cat signed.crt intermediate.pem > chained.pem

更新证书

此证书只有 3 个月有效期,我们建立一个脚本来进行证书更新:renew_cert.sh

#!/bin/bash

cd /etc/nginx/sites-enabled/nrcapp_api
python acme_tiny.py --account-key account.key --csr domain.csr --acme-dir /var/www/challenges/ > signed.crt || exit
wget -O - https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem > intermediate.pem
cat signed.crt intermediate.pem > chained.pem

加入crontab

0 0 1 * * /etc/nginx/sites-enabled/ssl/sdk4/www.ssl/renew_cert.sh 2>> /var/log/acme_tiny.log

配置nginx

server {
    listen 443;

    server_name sdk4.com www.sdk4.com;

    include /etc/nginx/sites-enabled/ssl/sdk4/www.ssl;

    location / { try_files $uri @proxy_to_app; }
    location @proxy_to_app {
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_set_header X-Forwarded-Proto https;
        proxy_redirect off;
        proxy_pass http://127.0.0.1:8080;
    }
}

  • /etc/nginx/sites-enabled/ssl/sdk4/www.ssl 文件配置

      ssl on;
  ssl_certificate /etc/nginx/sites-enabled/sdk4/chained.pem;
  ssl_certificate_key /etc/nginx/sites-enabled/sdk4/domain.key;
  ssl_prefer_server_ciphers on;
  ssl_dhparam /etc/nginx/sites-enabled/dh4096.pem;
  ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA;
  ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
  ssl_session_timeout 1d;
  ssl_session_cache shared:SSL:50m;
  ssl_stapling on;
  ssl_stapling_verify on;
  add_header Strict-Transport-Security max-age=15768000;

转载于:https://my.oschina.net/u/174201/blog/1817406

weixin_34088583
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
acme-tiny:一个小小的脚本,用于从“加密”中发行和续订TLS证书
04-01
礼貌 这是一个很小的,可审核的脚本,您可以将其放在服务器上以颁发和续订“证书。 由于它必须在您的服务器上运行并可以访问您的私有“加密”帐户密钥,因此,我尝试使其尽可能小(当前少于200行)。 唯一的先决条件是python和openssl。 请阅读源代码! 您必须使用您的私人帐户密码来信任它! 捐 如果该脚本对您有用,请捐赠给EFF。 我不在那儿工作,但是他们做得很棒。 如何使用这个脚本 如果您已经拥有“让我们加密”颁发的证书,并且只想续订,则只需执行步骤3和6。 第1步:创建一个“让我们加密”帐户的私钥(如果尚未创建) 您必须具有在Let's Encrypt中注册的公共密钥,并使用相应的私有密钥对您的请求进行签名。 如果您听不懂我刚才说的话,那么此脚本可能不适合您! 请使用官方的“让我们加密”。 为此,您需要首先创建一个密钥,以供acme-tiny使用,以为您注册一个帐户并签署以下所
ACME-TINY制作免费的HTTPS证书
zhang6622056的专栏
12-19 3041
前言虽然实现了https的环境搭建,用到付费的CA认证机构,然而身边确实有很多声音在建议这免费的https SSL证书,于是乎自己真正搭建尝试了一下免费的https的搭建过程,并且阐述自己的理解4种不同的证书企业级别:EV(Extended Validation)、OV(Organization Validation) 个人级别:IV(Identity Validation)、DV(Domain V
推荐开源项目:Python实现的ACME协议库
最新发布
gitblog_00004的博客
06-10 401
推荐开源项目:Python实现的ACME协议库 项目地址:https://gitcode.com/norbusan/acme-debian 1、项目介绍 在网络安全日益重要的今天,自动化证书管理成为了必不可少的一部分。为此,我们向您推荐一个名为“Python ACME protocol implementation”的开源项目。这个项目是用Python编写的,实现了ACME(Automated C...
推荐开源项目:acme-tiny——简洁高效的Let's Encrypt证书管理工具
gitblog_00027的博客
05-11 296
推荐开源项目:acme-tiny——简洁高效的Let's Encrypt证书管理工具 项目地址:https://gitcode.com/diafygi/acme-tiny 项目介绍 acme-tiny 是一个微型的Python脚本,专为服务器设计,用于获取和更新Let's Encrypt的免费SSL/TLS证书。由于需要访问你的私钥,所以这个项目的重点在于保持代码尽可能简洁(目前少于200行),以...
python acme_python小工具: TLS 证书加密,Acme-Tiny
weixin_33256096的博客
01-28 339
前言安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。较低的层为 TLS 记录协议,位于某个可靠的传输协议(例如 TCP)上面,与具体的应用无关,所以,一般把TLS协议归为传输层安全协议。Acme-Tiny 是采用Python编写的,一款轻量级的TLS 证书加密工...
python acme_Acme-Tiny首页、文档和下载 - TLS 证书加密工具 - OSCHINA - 中文开源技术交流社区...
weixin_39989688的博客
12-11 2181
Acme-Tiny 是采用Python编写的,一款轻量级的TLS 证书加密工具。使用获取秘钥opensslgenrsa4096>account.key使用现有的秘钥#Downloadthescriptwget-O-"https://gist.githubusercontent.com/JonLundy/f25c99ee0770e19dc595/raw/6035c1c893...
acme-companion:为Nginx代理自动生成ACME SSL证书
04-12
特征: 使用自动创建/更新Let's Encrypt(或其他ACME CA)证书。 让我们仅通过http-01挑战来加密/ ACME域验证。 在证书创建/续订时自动更新和重新加载Nginx配置。 支持创建。 在启动时创建强大的Diffie-Hellman集团...
Certbot是用来获得Let's Encrypt证书的EFF工具-python
06-18
Certbot 是一个易于使用的客户端,它从 Let's Encrypt(一个由 EFF、Mozilla 和其他人推出的开放证书颁发机构)获取证书并将其部署到 Web 服务器。 任何经历过设置安全网站的麻烦的人都知道获取和维护证书是多么...
Windows的简单ACME客户端(与Let's Encrypt等人一起使用)-.NET开发
05-27
(以前称为letencrypt-win-simple(LEWS))概述请访问我们的网站以获取最新概述,文档Windows ACME Simple(WACS)Windows的简单ACME客户端-与Let's Encrypt一起使用。 (以前称为letencrypt-win-simple(LEWS))...
Go-LetsProxy-快速获取Let'sEncrypt证书并提供反向代理
08-14
Go-LetsProxy是一个基于Go语言开发的工具,其主要功能是帮助用户快速、方便地获取Let's Encrypt证书,并且能够为用户提供反向代理服务。Let's Encrypt是一个免费、自动化、开放的证书颁发机构,旨在使互联网上的加密...
python acme_使用 acme-tiny 工具生成 Let's Encrypt 的免费 SSL 证书
weixin_39792747的博客
12-11 408
下载 acme-tiny创建用户私钥和域名私钥 "创建用户私钥和域名私钥")创建用户私钥和域名私钥mkdir -p /etc/ssl/letsencrypt/cd /etc/ssl/letsencrypt/openssl genrsa 4096 > account.keyopenssl genrsa 4096 > domain.key生成域名 csr 文件 "生成域名 csr 文件")...
Acme:强化学习的研究框架-Python开发
05-25
Acme是增强学习(RL)代理和代理构建块的​​库。 Acme致力于展示简单,高效且易读的代理,这些代理既可以作为流行算法的参考实现,也可以作为强大的基准,同时仍提供足够的灵活性来进行新颖的研究。Acme:强化学习的研究框架 安装| 说明文件| 代理商| 例子 Paper Acme是增强学习(RL)代理和代理构建块的​​库。 Acme致力于公开简单,高效且易读的代理,这些代理既可以作为流行算法的参考实现,也可以作为强大的基准,同时仍提供足够的灵活性来进行新颖的研究。 Acme的设计还尝试提供多个入口点
Python库 | acme-0.34.2.tar.gz
02-28
python库。 资源全名:acme-0.34.2.tar.gz
使用acme-tiny申请免费SSL证书
weixin_42112239的博客
06-10 416
网络发展迅猛,数据传输安全日益备受重视,微信小程序等更是要求服务端地址必须支持HTTPS协议,SSL证书不可或缺!
Let's Encrypt,免费好用的 HTTPS 证书
weixin_34217711的博客
12-23 126
#参考https://imququ.com/post/letsencrypt-certificate.html#####argparse安装#http://www.cnblogs.com/emanlee/p/4577249.html 很早之前我就在关注Let's Encrypt这个免费、自动化、开放的证书签发服务。它由 ISRG(Internet Security Research Grou...
nginx配置https/证书更新/ Let‘s encrypt免费证书(https)以及错误解决!
摘取天上星
12-21 7295
git地址如下 https://github.com/xdtianyu/scripts/tree/master/lets-encrypt 调用 acme_tiny.py 认证、获取、更新证书,不需要额外的依赖。 下载脚本和配置文件 wget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/let...
python acme_Acme: 强化学习的研究框架
weixin_39675728的博客
12-14 295
Acme: A research framework for reinforcement learning Acme is a library of reinforcement learning (RL) agents and agent building blocks. Acme strives to expose simple, efficient, and readable agent...
使用Let‘s Encrypt、Certbot配置Centos下Nginx的HTTPs证书
visket2008的专栏
04-01 4705
期望通过每一次分享,让技术的门槛变低,落地更容易。 —— around 目录 1.环境介绍 2.acme方式生成证书 3.certbot方式生成证书 4.配置Nginx 正文 1.环境介绍 操作系统:Centos 7.9 Web服务:Nginx 1.20 域名:hzrcjob.com 第三方客户端:acme.sh v3.0.3 、 Certbot 2.acme方式生成证书 2.1 安装 切换到cd ~执行脚本下载 curl h.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值