ACME自动更新Nginx 网站证书
SSL / 2024年11月14日

主要步骤: 安装 acme.sh 生成证书 copy 证书到 nginx/apache 或者其他服务 更新证书 更新 acme.sh 出错怎么办, 如何调试 下面详细介绍. 1. 安装 acme.sh 安装很简单, 一个命令: curl https://get.acme.sh | sh -s [email protected] 普通用户和 root 用户都可以安装使用. 安装过程进行了以下几...

动态IP使用acme.sh申请证书
SSL / 2021年9月27日

使用DNS API来申请证书有个好处,很适合没有固定IP的情况.一般主要应用场景是家庭宽带提供公网服务,比如可以将自己的NAS,路由器,视频监控投放到公网上面.现在所有的服务基本都已经强制使用https,而申请一个互联网信任的证书,可以避免很多麻烦,也能保护网络数据的安全. 1. CloudFlare 使用方法 CloudFlare图名提供了两种方法 1.1 使用全局api k...

acme.sh 命令行工具
SSL / 2021年9月27日

acme.sh实现了 acme 协议, 可以生成免费Let's Encrypt 的https证书。可以和部分云服务商无缝对接,实现全自动证书生成与续期。以下展示了acme.sh主要参数及介绍说明。通过勾选的方式直接生成对应的命令行参数。帮助你快速学习使用acme.sh的功能。 command -h --help 显示此帮助消息 -v --version 显示版本信息 -...

Let’s Encrypt申请多域名(SAN/UCC)SSL证书
SSL / 2020年6月5日

wget https://dl.eff.org/certbot-auto   sudo mv certbot-auto /usr/local/bin/certbot-auto sudo chown root /usr/local/bin/certbot-auto sudo chmod 0755 /usr/local/bin/certbot-auto /usr/local/bin/cert...

nginx https修改默认端口 443
SSL / 2020年5月9日

测试环境概述    Debian 9  Nginx 注意 阿里云的机器不支持 https 非 443 端口的配置;   配置ssl 证书之前先准备好域名证书相关信息(手动申请证书) Or acme 结合阿里云解析或cloudflare DNS申请证书 server {       &nbs...

acme.sh(免费的Let’s Encrypt)申请工具的使用cloudflare
SSL / 2020年4月24日

Let’s Encrypt的证书有效期是3个月,可以通过certbot renew来更新证书,但是只会更新还有30天才会过期的证书。 为了避免新添加域名,或是给证书更新时敲一堆命令,可以尝试使用Acme来申请、维护从letsencrypt生成的免费的证书. 项目地址 Neilpang/acme.sh 安装acme.sh curl https://get.acme.sh | sh 参照项...

Let’s Encrypt免费泛域名证书申请
SSL / 2019年6月5日

Let’s Encrypt免费泛域名证书安装步骤如下: 一、首先下载ACME.SH,以下四条命令任选一条即可,醒醒用的是第四条。 curl https://get.acme.sh | sh wget -O - https://get.acme.sh | sh curl https://raw.githubusercontent.com/Neilpang/acme.sh/master/a...

SSL证书生成CSR文件+去除私钥密码保护
SSL / 2018年3月27日

生成CSR和KEY文件的过程很简单。 创建命令,在机器上执行,如果没有这个命令安装opensll即可。 openssl req -nodes -newkey rsa:2048 -keyout server.key -out server.csr   CSR信息: country name:CN state or province name:HK locality name:HK orga...

申请Let's Encrypt免费SSL证书过程教程及常见问题
SSL / 2017年8月16日

Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止,...

给Nginx配置一个自签名的SSL证书
SSL / 2017年8月14日

要保证Web浏览器到服务器的安全连接,HTTPS几乎是唯一选择。HTTPS其实就是HTTP over SSL,也就是让HTTP连接建立在SSL安全连接之上。 SSL使用证书来创建安全连接。有两种验证模式: 仅客户端验证服务器的证书,客户端自己不提供证书; 客户端和服务器都互相验证对方的证书。 显然第二种方式安全性更高,一般用网上银行会这么搞,但是,普通的Web网站只能采用第一种方式。 客户端如何验...