借助acme.sh免费开启网站的HTTPS(Apache2环境)

最新推荐文章于 2024-08-20 16:33:35 发布
最新推荐文章于 2024-08-20 16:33:35 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: Web 文章标签: https apache linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ysy950803/article/details/107229457
版权

本文仅记录无套路搞定网站HTTPS的方法。网上搜索的资料实在太杂乱了,就连acme.sh官方文档也不够详尽。

主要就三步:生成证书、安装证书、配置SSL。下文以Ubuntu 16.04(版本不重要) + Apache2为例。默认已经安装crontabopenssl等基本工具。网站目录也是默认的 /var/www/html/

生成证书

1、先做准备工作:

# 进入服务器的用户(一般是root)目录然后创建文件夹
cd ~
mkdir -p ~/.acme.sh/
cd ~/.acme.sh/
# 配置一下别名,等下方便用
alias acme.sh=~/.acme.sh/acme.sh

2、安装acme.sh,它可以帮你搞定免费证书:

# 此时已经在~/.acme.sh/目录下,开始安装
curl https://get.acme.sh | sh
# 安装过程可能会提示socat没装,那你就装一下,装完再重新执行一次上面的安装命令
apt-get install socat

3、生成证书,以 test.com 域名作为下文示例(当然你需要改成你自己的):

acme.sh --issue -d test.com --apache

到此证书生成完毕。可以看到命令执行后会提示Success。

安装证书

1、进入apache安装目录创建存放证书的文件夹:

# Ubuntu通过仓库安装的Apache默认就在这,如果你不在这,那么请自行进入相应目录
cd /etc/apache2
# 创建一个目录等会安装证书,其实路径都无所谓,自定义的
mkdir ssl

2、开始安装证书,这是一个带参数的一次执行命令:

# 这里的3个文件名也是自定义的,自己能区分即可,但后缀最好保持.pem
acme.sh --install-cert -d test.com \
--cert-file      /etc/apache2/ssl/test.com-cert.pem  \
--key-file       /etc/apache2/ssl/test.com-key.pem  \
--fullchain-file /etc/apache2/ssl/test.com-fullchain.pem \
--reloadcmd      "service apache2 force-reload"

配置SSL

1、检查并开启SSL模块:

a2enmod ssl
# 然后最好重启一下Apache服务
service apache2 restart

2、修改SSL配置文件(关键步骤):

cd /etc/apache2/sites-available
# 这里为了方便直接用vim编辑了,你自己有别的方式修改也可以
vim default-ssl.conf

打开default-ssl.conf文件后,重点关注这几个配置:

# 这个要是开启状态on,默认就是on的
SSLEngine on
# 各证书文件路径,配置为你刚才安装时自己设置的路径,一共5个,注意注释掉原有配置
SSLCertificateFile       /etc/apache2/ssl/test.com-cert.pem
SSLCertificateKeyFile    /etc/apache2/ssl/test.com-key.pem

SSLCertificateChainFile  /etc/apache2/ssl/test.com-fullchain.pem

SSLCACertificatePath     /etc/apache2/ssl/
SSLCACertificateFile     /etc/apache2/ssl/test.com-fullchain.pem

记得:wq保存退出。最后刷新配置:

a2ensite default-ssl.conf
# 会提示你重载Apache服务
service apache2 reload

再用浏览器打开https://test.com,完美。当然,你需要保证你的服务器是开启了443端口的,默认情况下一般都没问题。用 netstat -lp 命令测试一下,看到Local Address里有https就可以了。

开小灶

一般来说,我们需要将HTTP访问强制重定向到HTTPS,咋搞?

1、检查开启相关模块:

a2enmod rewrite
a2enmod ssl # 这个刚才启用过了就无需再执行了

2、修改文件HTTP配置:

vim /etc/apache2/sites-available/000-default.conf

3、在80端口节点下增加如下三行(注意是增加不是直接复制粘贴啊!):

<VirtualHost *:80>
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
</VirtualHost>

4、保存后重启Apache即可:

service apache2 restart

参考

文档里讲解了大部分使用说明,但一些细节没提到,会导致部署失败。

针叶
关注
专栏目录
Python 接口并发测试详解
悦分享
10-23 7008
性能测试是通过自动化测试工具模拟多种正常、峰值及异常负载条件对系统的各项性能指标进行的测试。负载测试和压力测试都属于性能测试,两者可以结合进行。通过负载测试,确定在各种工作负载下系统的性能,目标是测试当负载逐渐增加时,系统各项性能指标的变化情况。压力测试是通过确定一个系统的瓶颈或者不能接受的性能点,来获得系统能提供的最大服务级别的测试。性能测试的重点是测试在并发条件下服务或系统的瓶颈所在,从而优化相关功能,可能涉及软件及硬件的多方面改进。由此可见,性能测试对整个产品非常重要,甚至可以决定一个产品是否能长久发
acme云服务器生成证书_用win-acme给windows服务器添加SSL(Let's Encrypt)证书
weixin_39761696的博客
12-20 766
本文是我今天用win-acme给windows服务器添加SSL(Let's Encrypt)证书的一个过程,主要是给我自己备忘的。1.首先先在github上下载最新版的win-acme。2.下载解压后运行程序。3.这里选择M,创建一个新的证书。4.这里没什么好选择的,选择1。5.这里输入证书的域名,比如 www.wikimoe.com6.因为我这里就一个域名所以直接回车,用默认的名字。7.这里是用...
让我们对Apache httpd进行加密(ACME)支持-C/C++开发
05-26
mod_md-让我们为Apache加密此存储库包含mod_md,这是Apache httpd的模块,可帮助您管理域。 到底有什么好处呢? mod_md做两件事:为您提供SSL证书mod_md-让我们为Apache加密此存储库包含mod_md,这是Apache httpd的模块,可帮助您管理域。 到底有什么好处呢? mod_md做两件事:从Let's Encrypt(或另一个支持ACME协议的证书颁发机构rfc8555)为您的域提供SSL证书,提供可靠的OCSP装订SSL证书,这对于现代浏览器中的快速页面加载非常重要。 两种功能可以很好地协同工作,但是您可以不使用其他功能。 [R
win-acme 安装与使用教程
gitblog_00436的博客
08-10 348
win-acme 安装与使用教程 win-acmeA simple ACME client for Windows (for use with Let's Encrypt et al.)项目地址:https://gitcode.com/gh_mirrors/wi/win-acme 1. 项目目录结构及介绍 win-acme 的目录结构通常包括以下部分: src: 包含项目的主要源代码,如控制台...
acme.sh生成apache2.4的https配置文件
weixin_33981932的博客
01-24 678
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux 利用 Cloudflare API 配置 acme.sh 自动续签 SSL (Apache、Nginx适用)
最新发布
Yui's博客
08-20 106
前几天为了弄 Overleaf 的 Nginx 反向代理所以折腾了一下 SSL 自动续签,关于 Overleaf 的搭建配置可以参考。
Linux】使用 acme.sh 实现了 acme 协议生成免费的SSL 证书
ihero的博客
02-22 2089
acme.sh 实现了 acme 协议, 可以从多个CA提供商获取SSL证书,包括从 letsencrypt 获取生成免费的证书.下面详细介绍如下:
windows下配置apache+https(转)
dragoo1的专栏
08-21 570
通过https反向代理映射到http地址,可实现以https的方式,访问普通的http网站。 主要涉及到以下三个配置文件的修改: httpd.conf httpd-ssl.conf httpd-vhosts.conf 具体实现步骤: 1. 修改conf/httpd.conf 取消ssl及proxy相关注释 #LoadModule ssl_module modules/mod_ssl.so (去掉前...
Golang优秀开源项目汇总, 10大流行Go语言开源项目, golang 开源项目全集(golang/go/wiki/Projects), GitHub上优秀的Go开源项目...
weixin_34245082的博客
05-08 6094
  Golang优秀开源项目汇总(持续更新。。。)我把这个汇总放在github上了, 后面更新也会在github上更新。 https://github.com/hackstoic/golang-open-source-projects  。 欢迎fork, star , watch, 提issue。    资料参考来源:http://studygolang.com/projects 监控...
Spring Boot Kafka概览、配置及优雅地实现发布订阅
易名
12-26 1856
本文属于翻译,转载注明出处,欢迎关注微信小程序小白AI博客 微信公众号小白AI或者网站 https://xiaobaiai.net 文章目录1 前言2 Spring Kafka功能概览2.1 自动创建主题2.2 发送消息2.3 接收消息2.3.1 消息监听器2.3.1.1 消息监听器容器2.3.1.2 使用KafkaMessageListenerContainer2.3.1.3 使用 Concu...
利用角色简化playbook
qq_59324730的博客
06-14 142
随着开发更多的playbook,我们可能会发现有很多机会重复利用以前缩写的playbook中的代码。或许,一个用于为某一应用配置MySQL数据库的play可以改变用途,通过利用不同的主机名、密码和用户来为另一个应用配置MySQL数据库。但在现实中,这个play可能比较冗长且复杂,有许多包含或导入的文件,以及用于管理各种情况的任务和处理程序。将所有这些代码复制到另一playbook中可能比较困难。Ansible角色提供了一种方法,让用户能以通用的方式更加轻松地重复利用Ansible代码。我们可以在标准化目录结
windows下通过win-acme生成https证书-Nginx
R的博客
12-31 4376
软件下载地址 托朋友从国外下载的,很珍贵! https://download.csdn.net/download/r657225738/12067357 文章参考: https://www.wikimoe.com/?post=230 https://www.jianshu.com/p/0e4aea5931e4 ...
Windows部署Apache
挨踢星球
06-29 3279
Apache是指Apache HTTP Server,它是由Apache软件基金会开发和维护的一款开源的HTTP服务器软件。它是目前世界上最流行的Web服务器软件之一,被广泛用于搭建和托管网站Apache HTTP Server的主要功能是接收客户端的HTTP请求,并向客户端提供相应的Web页面或其他资源。它支持多种操作系统,包括WindowsLinux、Unix等,可以在各种硬件平台上运行。Apache的设计目标之一是稳定性和安全性。
Windows平台下Apache SSL/TLS(https)的配置方法
qinwebber的专栏
08-07 1万+
Windows server 2008 + Apache 2.4平台下进行SSL/TLS(https)配置工作。
使用acme,自动续签免费的SSL,无忧http升级https
fendouweiqian的博客
08-28 1334
使用acme自动为网址续签https
Windows】安装 Apache服务 -- 实操详细版
热门推荐
liu_chen_yang的博客
12-09 1万+
因为最近项目需求,需要在windows上部署一个apache服务,所以,首先,我们需要现在windows上安装apache;接下来,给大家讲解一下windows的安装步骤;
windows ------ 证书导入(安装)
yygr的博客
11-09 6033
提示安全警告点击是,因为是自己知道的证书。、选中证书,右击点击安装证书。、选择受信任的根证书颁发机构。
acme.sh自动部署域名证书
摘繁华
11-30 2648
acme.sh自动部署域名证书
acme.sh qnap
06-21
### 回答1: Acme.sh是一个开源的脚本工具,可以帮助用户实现自动化的证书管理,包括SSL/TLS证书的获取、更新和部署,支持Let's Encrypt等公共CA中心。QNAP则是一款NAS网络存储设备,具有数据备份、远程访问等功能,同时也支持安装插件扩展其功能。Acme.sh和QNAP的结合,可以为QNAP设备提供快速、便捷的证书管理工具,保障其数据传输安全和隐私保护。安装Acme.sh后,用户只需要一条简单的命令,就可以自动获取证书并进行更新和部署,同时通过QNAP自带的Web服务器或Web Station功能,可以实现HTTPS协议下的安全访问和数据传输,提升数据安全级别。此外,Acme.sh还提供了多种验证方式,比如DNS、HTTP、TLS、TLS-ALPN等,可以应对不同证书申请场景,提高证书获取的成功率。总之,Acme.sh和QNAP的结合,在保证数据安全的同时,也为用户提供了更多的便利和灵活度,是QNAP用户的不错选择。 ### 回答2: Acme.sh是一个在Linux系统中自动化申请和更新Let's Encrypt SSL证书的工具,它可以简化证书的管理过程,让SSL证书的部署更加简单和快捷。而QNAP则是一个网络存储设备的品牌,其设备多用于小型企业和家庭用户存储数据、共享数据等。 在Acme.sh和QNAP的结合下,用户可以在QNAP设备上自动化申请Let's Encrypt SSL证书,以保障QNAP设备上的数据传输安全。此外,使用Acme.sh与QNAP结合还可以方便地管理SSL证书的更新和扩展,减少了用户可能遇到的与证书管理相关的问题。 总的来说,Acme.sh与QNAP的结合为用户提供了一种更加简单、安全、可靠的SSL证书管理解决方案,这对于需要在QNAP设备上存储敏感数据的用户来说是非常有价值的。 ### 回答3: Acme.sh是一款高效、易用的SSL证书自动化管理工具,而QNAP则是一家以网络存储为主的制造商。acme.sh qnap可以理解为在QNAP设备上安装并配置acme.sh以便自动化管理SSL证书。 在QNAP设备上使用acme.sh,可以实现自动化地获取和更新SSL证书,使得网站的安全性得到保证。使用acme.sh的好处是它的支持范围非常广,可以与各种不同类型的Web服务器、CDN和DNS服务集成,方便快捷。 而且,acme.sh非常灵活,你可以在控制台中直接运行它,也可以使用脚本进行扩展。如果你是一名开发人员或系统管理员,那么acme.sh一定会帮助你更快更高效地管理SSL证书。 总之,acme.sh qnap是一种非常实用的工具,可以使得SSL证书管理更加简单方便,同时也能提高网站的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值