永久免费,竟然用一个脚本就把系统升级到https了

最新推荐文章于 2022-06-05 18:53:14 发布
最新推荐文章于 2022-06-05 18:53:14 发布
阅读量626 收藏
点赞数
分类专栏: HTTP
原文链接:https://mp.weixin.qq.com/s/lWkXkrn5Frid4SY2ymKudw
版权

http与https的区别

 

 

http基于TCP/IP协议的一种传输协议,如果承载TSL/SSL协议层之上便就成为了https。为了数据传输的安全,https在http的基础上加入了TSL/SSL协议,TSL/SSL协议依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。

 

如何将一个http升级为https?

 

要想将http升级为https,除了请求是用https域名, 还需要给http服务器增加一个CA证书。

获取CA证书有两种途径:

        ◎   获取免费的证书

        ◎   购买收费的CA证书

 

 

收费的CA证书各大服务提供商都有卖,如阿里云、华为云、腾讯云等。但是收费的证书不便宜,我看了下从阿里云官网看,它的价格可以从几千元-上万元不等。

 

 

这对于小的公司或者个人开发者来说,都是一笔不小的费用。今天Hub给大家推荐了一个免费的工具,看好了!

 

 

免费的Letsencrypt

 

Letsencrypt是一个免费、自动化和开放的证书颁发机构,它颁发的证书一次有效期为三个月,但需要开发者持续更新,基本可以永久使用,目前非常火,Github上的已经收获 star 18.4k,

 

 

其实就是一个脚本,该脚本是acme.sh,其实现了 acme 协议,  以从 letsencrypt 生成免费的证书,可持续自动从Letsencrypt更新证书

 

主要步骤如下

  1. 安装 acme.sh

  2. 生成证书

  3. 复制证书到服务

  4. 更新证书

  5. 更新 acme.sh

 

◆ 安装 acme.sh

 

安装acme.sh,操作很简单,执行终端命令即可:

 

 

curl https://get.acme.sh | sh

 

没有权限要求,普通用户和 root 用户都可以安装。

 

安装过程进行了以下几步:

 

1、把acme.sh安装到你的home目录下:

 

~/.acme.sh/

 

并创建 一个 bash 的 alias,方便你使用:alias acme.sh=~/.acme.sh/acme.sh

 

2、自动创建 cronjob,每天 0:00 点自动检测所有的证书。如果快过期了,需要更新,则会自动更新证书,安装过程不会侵入已有的系统任何功能和文件,所有的修改都限制在安装目录中:~/.acme.sh/

 

◆ 生成证书

acme.sh 实现了 acme 协议支持的所有验证协议, 一般有两种方式验证:http 和 dns 验证。

 

1、http 方式需要在你的网站根目录下放置一个文件, 来验证你的域名所有权,完成验证,然后就可以生成证书了。

 

 

acme.sh --issue -d mydomain.com -d www.mydomain.com --webroot /home/wwwroot/mydomain.com/

acme.sh 会全自动的生成验证文件, 并放到网站的根目录,然后自动完成验证。最后会聪明的删除验证文件,整个过程没有任何副作用。

如果你用的是apache服务器,acme.sh 还可以智能的从 apache的配置中自动完成验证,你不需要指定网站根目录:

 

acme.sh --issue -d mydomain.com --apache

如果你用的是nginx服务器,或者反代,acme.sh还可以智能的从 nginx的配置中自动完成验证,你不需要指定网站根目录:

 

acme.sh --issue -d mydomain.com --nginx

如果你还没有运行任何 web 服务,80 端口是空闲的, 那么 acme.sh 还能假装自己是一个webserver, 临时听在80 端口,完成验证:

 

acme.sh --issue -d mydomain.com --standalone

2、dns 方式,在域名上添加一条 txt 解析记录,验证域名所有权

 

acme.sh --issue --dns -d mydomain.com

然后,acme.sh 会生成相应的解析记录显示出来,你只需要在你的域名管理面板中添加这条 txt 记录即可

等待解析完成之后, 重新生成证书:

 

acme.sh --renew -d mydomain.com

dns 方式的真正强大之处在于可以使用域名解析商提供的 api 自动添加 txt 记录完成验证

acme.sh 目前支持 cloudflare, dnspod, cloudxns, godaddy 以及 ovh 等数十种解析商的自动集成

◆ 安装证书

前面证书生成以后,接下来需要把证书 copy 到真正需要用它的地方

正确的使用方法是使用 --installcert 命令,并指定目标位置,然后证书文件会被copy到相应的位置,例如:

 

acme.sh --installcert -d <domain>.com \

--key-file /etc/nginx/ssl/<domain>.key \

--fullchain-file /etc/nginx/ssl/fullchain.cer \

--reloadcmd "service nginx force-reload"

一个小提醒,这里用的是 service nginx force-reload,不是 service nginx reload,据测试, reload并不会重新加载证书,所以用的 force-reload

 更新证书

这个改工具的证书有一个更新时效,它会60 天以后会自动更新,但无需开发者做任何操作

 更新脚本

由于 Letsencrypt CA和acme 协议都在频繁的更新,因此 acme.sh 也经常更新以保持同步

升级 acme.sh 到最新版 :

 

acme.sh --upgrade

传送门

 

https://github.com/acmesh-official/acme.sh

精选留言

 

本人用宝塔,也是自动更新证书

 

阿里云免费的单域名 它不香嘛

刘翔UP
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网站系统升级维护提示页面.rar
07-30
在这个特定的场景中,`index.html`很可能包含一个简洁清新的布局,展示着"系统升级维护中"的信息。开发者可以在此文件中找到用于显示公司名称和友好的升级提示的代码段,并根据需要进行定制。 `css`文件夹则包含了...
dos脚本+ftp实现快速升级
03-18
在DOS脚本中,`setx`可以用来永久地添加或修改系统的环境变量,这对于配置FTP客户端(如`ftp.exe`)的路径,或者确保脚本在不同环境中都能正确执行是非常有用的。 在实际应用中,DOS脚本和FTP的结合可以帮助企业或...
全网最后一个免费版本,永久可用
weixin_42793435的博客
04-19 2057
前言 大家好,这里是小宝库 很多应用程序刚推出时都会有一个比较长久的免费期,但积累了一定用户与口碑后便会通过付费或者添加广告的方式来实现盈利 这是常见的套路或者说是运营手段,不过收费前的版本如果没有强制升级或者隐藏代码的话是可以长期免费使用的,这时的功能也已经比较完善,足以应对我们的日常使用 今天便给大家分享两款付费应用最后的官方免费版本 当然如果想体验新功能的话,小编也提供了最新的学习版,希望你们喜欢~ βandizip 号称是解压速度最快的压缩文件管理器,支持多核快速压缩、文件拖放、30多种压缩包格式等
acme.sh证书申请
Mr_zhang528的博客
02-14 1670
1.安装acme git clone https://github.com/acmesh-official/acme.sh.git cd ./acme.shm ./acme.sh --install 2.声明变量 export Ali_Key=“LTAI4G1hLqxxNksTH8BjiRxz” export Ali_Secret=“bx3HggYRJ1liS9Vmdffr3uRkRUnWrI” #设置ca证书 ./acme.sh --set-default-ca --server letsencryp
【建站优化】简单使用一个脚本(acme.sh)就把系统升级https了,且永久免费
讯开技术孵化器博客
07-10 1195
利用一个脚本可以自动 letsencrypt 实现长期免费使用https 现在很多站长都会考虑将自己的站点从http升级到https,不仅是基于安全的考虑,有的也是因为第三方平台的限制,如谷歌浏览器会将http站点标记为不安全的站点,微信平台要求接入的微信小程序必须使用https等。 那如何将一个http站点升级为https站点呢? http与https的区别 为了数据传输的安全,https在http的基础上加入了ssl协议,ssl协议依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。要想将ht
使用ACME申请Lets Encrypt证书为网站添加HTTPS支持
晨曦的博客
11-05 1136
内容转载自我的博客 文章目录1. 搭建Web服务2. 安装nginx3 安装ACME自动签发证书3.1 安装证书3.2 生成证书3.3 安装证书4. 使用logrotate自动切割日志文件5. 配置nginx切割日志文件 1. 搭建Web服务 首先安装python的flask库,可以使用以下代码: pip install -i https://pypi.tuna.tsinghua.edu.cn/simple flask 然后编写最简单的flask项目,只需创建目录/home/ubuntu/www/用于存.
HTTPS加密接口压测脚本编写及调试方法
iamthink的博客
10-12 730
【摘要】 某项目的压测过程中,遇到接口请求体/响应体均做加密处理的场景,为了还原真实的接口使用场景,以及对接口响应体内容做业务判断,需要在Jmeter脚本中做相应的处理。本文介绍如何对接口加密的场景,进行压测脚本的编写以及调试。 业务场景说明 通过抓包了解接口的结构 通过对加密接口进行抓包,了解接口的结构及加密部分,如下图所示,“手机号登录”接口的请求体及响应体均作了加密处理 因此,在压测脚本编写的过程中,需要对请求体先做加密处理,同时为了对响应体做业务判断,需要对响应体做解密处理 ..
uos/统信系统批量操作脚本
04-16
根据机器mac地址或硬盘序列号,自动匹配对应的激活码激活系统,脚本运行root权限、联网,激活需要正版激活码
win10关闭自动更新脚本
最新发布
06-30
win10关闭自动更新脚本
魅族屏蔽系统自动升级
01-15
对于魅族手机用户来说,"魅族屏蔽系统自动升级"是一个常见的需求。下面我们将详细探讨如何实现这一目标,并了解相关知识点。 首先,我们需要知道魅族手机的系统基于Android,其更新机制与大多数Android设备类似。...
Let's Encrypt官网一键式免费申请ssl证书脚本
08-30
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入域名, 可以在测试服务器上运行试试, 这是截止到20190830最新版本 好像不能免币下载,
Shielden——永久免费的软件加密方案
08-20
Shielden——永久免费的软件加密方案
爱聚合7.0永久免费授权完美版
09-06
爱聚合7.0永久免费授权完美版 爱聚合7.0永久免费授权完美版
永久免费的超简单的无盘系统
08-05
一套经典简单的无盘系统,服务器和客户端全套,外加教程,可供爱好无盘系统的人学习研究。
永久免费框架
03-23
框架功能如下: 1)支持一对一、一对多、多对多复杂的数据逻辑关系。一个或多Panel可以合成一个TabPage,多个TabPage组合成TabControl。 2)局域网采用CS,外网采用WebServer + WinForm,多线程运行,速度得到极大化。 3)触发器和编程。可以对查询、新增、修改、删除、打印等操作前后编写C#代码,控制数据的合法性和全面性。控件的事件(如按钮单击等)支持编程。 4)无限层的追溯。如:双击库存汇总的物料编号数量,可查询出该物料编号相应的出入库单据,各单据数量合计等于汇总的数量。 5)用户、权限管理。角色管理包括窗口按钮可见性、栏目可见性、数据筛选权限,角色分等级,一个用户可以属于多个角色。角色外的权限可以通过权限申请来完成 6)查询功能。支持后台的表、视图、存储过程。查询后的结果可以行列转换。保存参数后打开窗口即可得到查询结果,方便有规律的查询。 7)编辑功能。新增数据、对查询结果可进行修改、删除。 8)打印功能。一次的查询结果可以打印多个水晶报表。 9)设置功能。编辑以上8个操作中的参数。 10)其它功能。菜单编辑,对数据操作自动保存日志,软件自动升级,启动窗口,背景设置等。
CSDN免费下载方法
热门推荐
liujun0503的博客
06-05 1万+
今天是2022年6月5日,我想在CSDN上下载程序,不想出钱又想白嫖。于是搜遍全网寻找一个可以免费下载的办法,下面3个方法尝试过均无效。(1)听别人说可以通过绑定手机号得到50积分这个说法,经过验证应该不实:绑定手机之后增加的是账号评分,积分仍然是空空如也。 (2)首先搜索推荐的就是各种免费下载器,四个字——放屁:不是提示“下载失败”,就是病毒缠身”,你还要我怎样。 (3)又听说(推荐第二名的作者)评论十五字可得积分,同样的结局:——经过我的尝试,目前看来一个币都不给我。(4) 终极方案:没有收费办不到的.
完美,竟然一个脚本就把系统升级https了,且永久免费
Java笔记虾
07-08 861
作者:猿话www.toutiao.com/i6674393673007890957现在很多站长都会考虑将自己的站点从http升级到https,不仅是基于安全的考虑,有的也是因为第三方平台...
xftp5永久免费
10-09
xftp5永久免费
学生成绩管理系统永久免费版 v6.0.5.zip
07-07
学生成绩管理系统永久免费版 v6.0.5更新日志 1、修改登录背景图片 2、修正在学籍信息中把一个人转学后,在学生评价管理里面,还有他的名字 3、站内信栏目修正更美观 4、老师用户,可以查看各年级的任课表 5、修正导入新学期同时导入上前一学期登录次数的bug 6、能够导出每位老师的登录次数 7、能够导出每位老师的评价次数 8、开放老师们修改、删除自己评价的权限 9、老师用户里评价栏,加上我的评价,列出他所有评价,而且可以从这个界面进行修改和删除 产品优势: (1)适用对象广泛:中小学校、民办学校、培训学校、美术学校、各类教育培训机构! (2)五大功能模块:1、学籍管理 2、成绩管理 3、作业管理(美术培训学校专用) 4、学生素质评价管理 5、家校沟通(互动)管理 (3)B/S模式(什么是B/S模式),只要在能上网的地方,打开IE浏览器就能访问和使用,教师可以在家里上网改作业、录成绩,学生、家长以在家里查询学生的成绩、在校表现、教师的评语并与教师交流……本程序同时也能在单机、局域网中使用。 (4)最完整、详尽的视频帮助教程,让您立刻上手! (5)永久免费提供升级服务,永久免费提供技术售后服务,免去您的一后顾之忧!
用Python写一个升级脚本
05-05
以下是一个简单的Python升级脚本示例,可以根据实际需求进行修改: ```python import os # 检查旧版本是否存在 if os.path.exists("old_version"): # 备份旧版本 os.rename("old_version", "old_version.bak") ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值