lego docker的方式生成证书

最新推荐文章于 2024-05-14 03:39:17 发布
最新推荐文章于 2024-05-14 03:39:17 发布
阅读量718 收藏
点赞数 1
分类专栏: linux 运维 文章标签: nginx ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yy_8314/article/details/117031623
版权

lego的官网地址 

https://go-acme.github.io/

github地址 

https://github.com/go-acme/lego

lego是一个Letsencrypt证书的客户端,因为是dns方式,所以自然是支持泛域名证书

lego提供很多dns provider,选择自己域名对应的provider,例如我的域名是阿里云购买的

dns provider是根据供应商提供的api做查询和校验,确保该域名的所有权属于你。

docker run -it --name lego --rm --env ALICLOUD_ACCESS_KEY=xxx --env ALICLOUD_SECRET_KEY= -v /docker/jifen/cert/letsencrypt/accounts:/.lego/accounts -v /docker/jifen/cert/letsencrypt/jifen.space:/.lego/certificates goacme/lego --accept-tos --email xxx@qq.com --dns alidns --domains domains

--rm表示执行完删除容器

lego用法

命令生成新的
lego --email="foo@bar.com" --domains="example.com" run

请求重新生成

lego --email="foo@bar.com" --domains="example.com" renew
按照时间生成证书

nginx 配置

server {  
    listen       443 ssl http2;  
    server_name  localhost;  
    root         /usr/share/nginx/html;  
    ssl_certificate      /opt/mycert/yunmarket.info.crt;  
    ssl_certificate_key  /opt/mycert/yunmarket.info.key;  
      
    ssl_session_cache    shared:SSL:1m;  
    ssl_session_timeout  5m;  
    ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:AES256+EECDH:AES256+EDH';  
    #ssl_ciphers  HIGH:!aNULL:!MD5;  
    ssl_prefer_server_ciphers  on;  
    location / {  
        index index.html index.htm;  
    }  
}  

 

young.wu
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
lego:使用Docker部署两个企业组织
05-01
乐高积木 什么是乐高? 乐高是穆尔西亚大学计算机科学学院(信息技术)的一个项目。 目标是在不同主题之间共享相同的开发方案。 具体来说,在我这一年,项目内部有以下3个项目: 无线通讯技术 先进的远程信息处理服务 安全 前两个课程在第一季度一起完成。 安全是在最后一个季度进行的。 目标是部署两个具有各自服务的企业组织(FreeRADIUS,OpenLDAP,Asterisk,OwnCloud,防火墙等)。 如何组织? 该项目按年代顺序进行开发。 主题的每个项目交付都将在不同的分支中。 这些分支机构将包含完整的技术文档,以西班牙语的PDF格式提供(抱歉:P)。 我该如何测试? 由于时间原因,该项目有一些局限性。 他们是: Linux 。 我使用了一些iptables技巧,因此现在无法将其部署在Windows或Mac上。 修复起来并不难;) 码头工人虔诚地:P 流程非常简单: $
Docker for windows10
11-23
这样,交付一个软件,就是一系列标准化组件的集合的交付,如同乐高积木,用户只需要选择合适的积木组合,并且在最顶端署上自己的名字(最后个标准化组件是用户的app)。这也就是基于docker的PaaS产品的原型
使用 lego生成 Let's Encrypt 证书
weixin_33796205的博客
07-31 721
1. 工具 https://github.com/xenolf/lego   2. 使用 命令生成新的 lego --email="foo@bar.com" --domains="example.com" run 请求重新生成 lego --email="foo@bar.com" --domains="example.com" renew 按照时间生成证书 ...
2024年Go最新acme部署https证书_acme 自动部署证书,2024年最新Golang开发技术总结
最新发布
2401_84910911的博客
05-14 255
注意这里要这样写,我一开始写的 ssl on;# 下面放自己的其它配置。# 开始证书的相关配置。# 结束正常的相关配置。
docker生成ssl证书(按步骤来即可,真实可用)
guochengabcd的博客
09-06 2185
docker生成证书
记录 docker 生成证书 非原创
u014535315的专栏
04-24 352
记录docker 生成ssl
lego let‘s encrypt 证书
takujo的博客
03-18 413
let's encrypt
乐高积木生成插件 3dmax插件
12-13
建模是3D图形设计的核心部分,乐高积木生成插件提供了便捷的建模方式。它通常包括几个关键功能:积木选择、排列模式、颜色和贴图应用。用户可以选择不同的乐高积木形状,如长方体、球体、圆柱体等,然后根据需求调整...
Docker Desktop 桌面版 for Mac 苹果 2.1.0.4.39773 安装程序 亲测可用
10-23
这样,交付一个软件,就是一系列标准化组件的集合的交付,如同乐高积木,用户只需要选择合适的积木组合,并且在最顶端署上自己的名字(最后一个标准化组件是用户的app)。这也就是基于docker的PaaS产品的原型。
探索高效证书管理:go-acme/lego
gitblog_00065的博客
03-20 392
探索高效证书管理:go-acme/lego 项目地址:https://gitcode.com/go-acme/lego 项目简介 go-acme/lego 是一个用 Go 语言编写的轻量级、易于扩展的 ACME 协议客户端库,它主要用于自动化获取和更新 Let's Encrypt 等颁发机构提供的 SSL/TLS 证书。ACME(Automatic Certificate Management E...
lego+systemctl实现SSL泛解析证书注册并自动更新
xiaoman1221的博客
01-31 738
泛解析SSL证书使用户可以在一个证书上为一个域名在特定级别上保护无限数量的子域。泛解析采用的是*符号替代,可以保护域名旗下任何自定义的子域名。但如果三级域名需要泛解析就必须申请二级域名的SSL证书才可以,这个特性会让我们后续的维护操作变得很简单(不用费时间续订证书了)
使用Go语言编写的基于ACME的证书颁发机构。-Golang开发
05-26
Boulder-ACME CA这是基于ACME的CA的实现。 ACME协议允许CA自动验证证书的申请人实际上控制了标识符,并允许域持有者颁发Boulder-ACME CA这是基于ACME的CA的实现。 ACME协议允许CA自动验证证书的申请人实际上控制了标识符,并允许域持有者为其域颁发和撤销证书。 Boulder是运行“让我们加密”的软件。 目录概述设置Boulder开发与Certbot一起使用与另一个ACME客户生产贡献许可证概述Boulder分为以下几类:
Go-lego-采用纯Go编写的Let'sEncrypt客户端痛ACME库
08-14
lego - 采用纯Go编写的Let's Encrypt 客户端痛ACME库
让我们加密用Go编写的客户端和ACME库-Golang开发
05-26
lego让我们对Go安装二进制文件中编写的客户端和ACME库进行加密要获取二进制文件,只需从发布页面下载适用于您的OS / Arch的最新版本,然后将二进制文件放在某处即可。lego让我们对Go Go安装二进制文件中编写的客户端和ACME库进行加密二进制文件只需从发行页面下载适用于您的OS / Arch的最新版本,然后将二进制文件放在方便的位置即可。 乐高不假设您从中运行它的任何位置。 从docker docker运行xenolf / lego -h从软件包管理器ArchLinux(AUR):yay -S lego注意:lego团队仅正式支持Arch Linux的软件包管理器。 从来源到insta
Go-acmetool—ACME(Let'sEncrypt)客户端自动更新工具
08-13
acmetool — ACME (Let's Encrypt) 客户端自动更新工具
acme编辑器GO语言
12-10
学习GO语言专用,首先需要安装GO编译器。
golang lego获取https证书
jicg的专栏
03-29 540
golang lego获取https证书
acme.sh免费自动更新https证书
weixin_39682289的博客
03-28 2080
一、前言 本文旨在提供免费更新https证书的方案,原本使用的是certbot-auto,由于certbot-auto已被弃用,寻找了acme.sh来解决配置https的问题。 二、正文 1.安装acme 1.1.下载acme github比较慢,可用github.com.cnpmjs.org代替 git clone https://github.com.cnpmjs.org/acmesh-official/acme.sh 1.2.配置安装 ./acme.sh --install..
acme部署https证书_acme 自动部署证书
2401_84240129的博客
04-12 830
教程:https://github.com/acmesh-official/acme.sh/wiki/%E8%AF%B4%E6%98%8Ecurl https://get.acme.sh | sh上述命行执行结束后,会在 中生成相关的文件,并且会在 中自动添加一条每天凌晨执行的定时任务。语法:acme.sh --issue -d 域名1 -d 域名2 --webroot 网站根目录示例:acme.sh --issue -d blog.zhangjianqiang.top --webroo
怎么使用 lego库 获取证书
06-10
要使用 lego 库获取 SSL/TLS 证书,您需要先安装 lego 库并配置您的域名和 DNS 服务。具体步骤如下: 1. 安装 lego 库:您可以使用以下命令在终端中安装 lego 库: ``` go get -u github.com/go-acme/lego/v4 ``` 2. 配置域名和 DNS 服务:在获取证书之前,您需要在您的 DNS 服务提供商中添加一个 TXT 记录,以便 lego 库可以验证您的域名所有权。您需要将 TXT 记录的值设置为由 lego生成的随机字符串。 3. 获取证书:当您完成了域名和 DNS 的配置之后,您可以使用以下命令获取证书: ``` lego --email="your-email@example.com" --domains="example.com" --dns="dns-provider" run ``` 其中,`your-email@example.com` 是您的电子邮件地址,`example.com` 是您的域名,`dns-provider` 是您的 DNS 服务提供商。您可以根据您的实际情况更改这些值。运行该命令后,lego 库将自动为您的域名获取和安装 SSL/TLS 证书。 注意:在使用 lego 库获取证书之前,请确保您已经充分了解 SSL/TLS 证书的相关知识,并且熟悉您的 DNS 服务提供商的配置方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值