python acme_Acme-Tiny首页、文档和下载 - TLS 证书加密工具 - OSCHINA - 中文开源技术交流社区...

最新推荐文章于 2024-06-10 09:46:44 发布
最新推荐文章于 2024-06-10 09:46:44 发布
阅读量2.1k 收藏
点赞数
文章标签: python acme

Acme-Tiny 是采用Python编写的,一款轻量级的TLS 证书加密工具。

使用

获取秘钥openssl genrsa 4096 > account.key

使用现有的秘钥# Download the script

wget -O - "https://gist.githubusercontent.com/JonLundy/f25c99ee0770e19dc595/raw/6035c1c8938fae85810de6aad1ecf6e2db663e26/conv.py" > conv.py

# Copy your private key to your working directory

cp /etc/letsencrypt/accounts/acme-v01.api.letsencrypt.org/directory//private_key.json private_key.json

# Create a DER encoded private key

openssl asn1parse -noout -out private_key.der -genconf 

# Convert to PEM

openssl rsa -in private_key.der -inform der > account.key

创建证书签名请求 (CSR) 的域名#generate a domain private key (if you haven't already)

openssl genrsa 4096 > domain.key

#for a single domain

openssl req -new -sha256 -key domain.key -subj "/CN=yoursite.com" > domain.csr

#for multiple domains (use this one if you want both www.yoursite.com and yoursite.com)

openssl req -new -sha256 -key domain.key -subj "/" -reqexts SAN -config 

关联到网站主机#example for nginx

server {

listen 80;

server_name yoursite.com www.yoursite.com;

location /.well-known/acme-challenge/ {

alias /var/www/challenges/;

try_files $uri =404;

}

...the rest of your config

}

获取签名证书#run the script on your server

python acme_tiny.py --account-key ./account.key --csr ./domain.csr --acme-dir /var/www/challenges/ > ./signed.crt

安装证书server {

listen 443;

server_name yoursite.com, www.yoursite.com;

ssl on;

ssl_certificate /path/to/chained.pem;

ssl_certificate_key /path/to/domain.key;

ssl_session_timeout 5m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA;

ssl_session_cache shared:SSL:50m;

ssl_dhparam /path/to/server.dhparam;

ssl_prefer_server_ciphers on;

...the rest of your config

}

server {

listen 80;

server_name yoursite.com, www.yoursite.com;

location /.well-known/acme-challenge/ {

alias /var/www/challenges/;

try_files $uri =404;

}

...the rest of your config

}

设置自动更新#!/usr/bin/shpython /path/to/acme_tiny.py --account-key /path/to/account.key --csr /path/to/domain.csr --acme-dir /var/www/challenges/ > /tmp/signed.crt || exitwget -O - https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem > intermediate.pem

cat /tmp/signed.crt intermediate.pem > /path/to/chained.pem

service nginx reload

weixin_39989688
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PyPI 官网下载 | acme_tiny-4.0.0-py2.py3-none-any.whl
02-13
acme_tiny”这个库是Let's Encrypt客户端“Certbot”的一部分,Let's Encrypt是一个免费、自动化且开源的数字证书颁发机构,它的目标是促进互联网上HTTPS加密的广泛采用。AcmeTiny是一个轻量级的工具,用于交互Let...
怎么从一台电脑的浏览器输入地址访问另一台电脑服务器(WAMP服务器已搭建,PHPSTORM装好了)...
lxw1844912514的博客
08-15 7440
服务器电脑WAMP环境搭建好了,浏览器输入LOCALHOST就能访问本地 WAMP/WWW 目录下PHP文件,怎么样才能从另一台电脑通过浏览器访问呢?求详细步骤。。。 glwbdtb | 浏览 1800 次 |举报 问题暂时关闭 推荐于2016-06-24 18:44:41 最佳答案 wamp服务器搭建好之后,启动wamp服务默认开启网站80端口服务。‘ 特别提...
java导出excel使用poi删除整行
zzb7728317的博客
05-19 3万+
使用POI操作excel。有时候需要删除某些行。但是使用sheet.removeRow只能删除行的内容。现实中删除一行这行就应该彻底删除。但是poi不是这样做,要达到这样的效果就是使用sheet.removeRow删除行内容后,再使用sheet.shiftRows(a,b,c)方法使下面的行上移。sheet.shiftRows(a,b,c)是将a行到b行上移(-c)下移(+c)。所以就是c参数是控...
推荐开源项目:Python实现的ACME协议库
最新发布
gitblog_00004的博客
06-10 425
推荐开源项目:Python实现的ACME协议库 项目地址:https://gitcode.com/norbusan/acme-debian 1、项目介绍 在网络安全日益重要的今天,自动化证书管理成为了必不可少的一部分。为此,我们向您推荐一个名为“Python ACME protocol implementation”的开源项目。这个项目是用Python编写的,实现了ACME(Automated C...
小经验:sympy.abc最好指定导入,不要全部导入
06-24 1万+
导入sympy.abc时,尽量明确要使用的符号(一般是拉丁字母和希腊字母),因为如果再sympy之后再导入sympy.abc,则sympy模块下定义的一些符号(例如`C` , `O` , `S` , `I` , `N` , `E` 和 `Q`)会被覆盖,例如展开欧拉公式: ```python from sympy import * from sympy.abc import * xi=symbols('xi',real=true) expand_complex(exp(I*xi)) ``` 输出 $i e^
requests请求库
dd345898084的博客
05-28 1万+
一 介绍   Python内置为我们提供了一个内置的模块叫urllib,是用于访问网络资源的,但是由于它内部缺少一些实用的功能,所以用起来比较麻烦。后来出现了一个第三方模块叫 "Requests",Requests 继承了urllib2的所有特性。Requests支持HTTP连接保持和连接池,支持使用cookie保持会话,支持文件上传,支持自动确定响应内容的编码,支持国际化的 UR...
sql server端口号
pyy的博客
09-30 1万+
https://jingyan.baidu.com/article/ca00d56c3613bae99eebcf80.html https://www.cnblogs.com/yy3b2007com/p/6050284.html   SqlServer数据库端口默认是1433吗? 1433端口,是SQL Server默认的端口,SQL Server服务使用两个端口:TCP-1433、UDP...
win-acme 网站https 证书免费申请工具
08-15
工具支持ACME(Automatic Certificate Management Environment)协议,允许用户获取并自动更新Let's Encrypt提供的免费SSL/TLS证书。Let's Encrypt是一个非营利组织,致力于提供免费、自动化且开放的数字证书,以...
win-acme.v2.1.22.1267.x64.pluggable.zip
05-31
win-acme是一款免费SSL证书自动获取和部署工具,由于官方下载慢,特提供Csdn版本供使用. 具体的使用教程可看我收集的好文地址https://blog.csdn.net/r657225738/article/details/103778925
qnap-acme.sh
09-18
威联通QNAP自动续签更新SSL证书脚本(配合acme.sh使用),支持Let's Encrypt免费证书,支持域名泛解析证书,如:*.xx.com。
win-acme的腾讯域名脚本DNSPod.ps1
09-08
用win-acme给windows服务器添加SSL(Let's Encrypt)证书的Powershell脚本 腾讯云,腾讯域名使用 win-acme acme.sh
黑鹰的VIP数据库(一)
热门推荐
caiguazheng4921的博客
12-06 18万+
转自:[url]http://bbs.cqqqz.cn/read.php?tid=4897[/url] NA 353b2cd767a9d75d waq99hjz 8c01f9e64dc3f965 waqi520 83aa400af464c76d war1 7d010614f902b76e warangle 28d9277b06468304 warbb 92935ef2...
onvif抓包分析(一)
xuqiqiang1993的博客
03-27 3万+
rtsp取流流程: OPTIONS rtsp://10.7.36.222:554/Streaming/Channels/101?transportmode=unicast&profile=Profile_1 RTSP/1.0 CSeq: 2 User-Agent: LIVE555 Streaming Media v2013.02.1
TP框架中/ThinkPHP/Library/Think/Storage/Driver/File.class.php 错误
weixin_39896474的博客
09-21 1万+
第二种 存储文件的磁盘满了。
【Linux基础命令】
hwh_123的博客
06-01 8202
http://linux.51yip.com 通过互联网的方式获取帮助信息。
Requests请求库
qq_36811322的博客
05-28 4436
Requests请求库 一 介绍   Python内置为我们提供了一个内置的模块叫urllib,是用于访问网络资源的,但是由于它内部缺少一些实用的功能,所以用起来比较麻烦。后来出现了一个第三方模块叫 "Requests",Requests 继承了urllib2的所有特性。Requests支持HTTP连接保持和连接池,支持使用cookie保持会话,支持文件上传,支持自动确定响应内...
把combobox下拉选项显示成一个表格
lee576的专栏
01-25 5327
http://www.codeproject.com/KB/combobox/multicolumncombo.aspx
万字讲解9种Web应用攻击与防护安全。XSS、CSRF、SQL注入等是如何实现的
qq_44005305的博客
03-13 3196
XSS :Cross Site Scripting,为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中 Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。在一开始的时候,这种攻击的演示案例是跨域的,所以叫"跨站脚本"。但是发展到今天,由于JavaScript的强大功能基于网站前端应用的复杂化,是否跨域已经不再重要。
Python爬虫实战(5):模拟登录淘宝并获取所有订单
09-07 8733
Python爬虫实战(5):模拟登录淘宝并获取所有订单 2015/04/25 · Python · 2 评论 · 爬虫 分享到:6 原文出处: 崔庆才的博客(@崔庆才丨静觅)   欢迎分享原创到伯乐头条 Python爬虫入门(1):综述Python爬虫入门(2):爬虫基础了解Python爬虫入门(3):Urllib库的基本使用Python爬虫入门(4):
win-acme 使用acme.sh 部署命令
02-19
win-acme 是一个用于在 Windows 上部署 Let's Encrypt 证书工具。它提供了一个简单易用的命令行界面,可以帮助用户快速获取和安装证书acme.sh 是一个在 Linux 上使用的脚本工具,用于自动化获取和安装 Let's Encrypt 证书。虽然 acme.sh 是为 Linux 设计的,但是 win-acme 提供了一个兼容 acme.sh 的部署命令,使得在 Windows 上使用 acme.sh 的部署命令也成为可能。 要使用 win-acme 的 acme.sh 部署命令,你需要按照以下步骤进行操作: 1. 下载并安装 win-acme 工具。你可以从 win-acme 的官方网站(https://www.win-acme.com/)下载最新版本的工具。 2. 打开命令行界面,并导航到 win-acme 工具的安装目录。 3. 运行以下命令来执行 acme.sh 部署命令: ``` .\wacs.exe --target manual --host yourdomain.com --validation filesystem --webroot C:\path\to\webroot ``` 其中,`yourdomain.com` 是你要申请证书的域名,`C:\path\to\webroot` 是你网站的根目录路径。 4. 根据提示完成验证过程。win-acme 将会在指定的网站根目录下创建一个特殊的验证文件,以验证你对该域名的控制权。 5. 验证成功后,win-acme 将会自动获取并安装 Let's Encrypt 证书到指定的目录。 请注意,以上命令仅为示例,你需要根据自己的实际情况进行相应的替换。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值