yhz61010
- 浏览: 561417 次
- 来自: -
-
博客专栏
-
-
libgdx 游戏开发
浏览量:12245
文章分类
- 全部博客 (171)
- OS (1)
- JavaScript (13)
- Struts (2)
- Regular Expression (1)
- Java (14)
- HTML (4)
- XML (1)
- Non-Relational Database (2)
- Miscellaneous (7)
- Lotus Notes (8)
- Algorithm (3)
- Web Analytics (6)
- Web (8)
- Perl (3)
- PHP (3)
- C & C++ (1)
- Shell (7)
- Google (1)
- Android (31)
- iPhone (1)
- SQL (1)
- HTML5 (3)
- jQuery (6)
- CSS (6)
- PostgreSQL (1)
- Design Patterns (1)
- Excel (1)
- Magento (4)
- jMeter (3)
- SEO (1)
- libgdx (5)
- Software (4)
- App (1)
- Game (1)
- Gradle (1)
- Linux (16)
- Ubuntu (4)
- Docker (2)
- Spring (2)
- Other (3)
- Directory Server (1)
- CentOS (1)
- Python (1)
- VCS (3)
- Database (1)
- Open Source (1)
最新评论
-
ls0609:
赞一个,支持下博主。
[原创] Android ListView 在右上角添加三角形图标和文字 -
love297:
不让别人商用,自己先商用起来了。
手机游戏开发展示 -
a851206:
你的有些类是哪里来的?我想研究一下你的程序,可是有些类没有代码 ...
[原创] Google Custom Search & Yahoo Boss Search | Web Search API 使用 -
ypppk:
BitmapFactory.Options options = ...
[原创] 连载 1 - 深入讨论 Android 关于高效显示图片的问题 - 如何高效的加载大位图 -
笑遍世界:
我也遇到了,弄清了其中原因,可参考我的博客:http://sm ...
[原创] 使用 jMeter 登录 Wordpress
Let's Encrypt 这个来头超大的,免费推广 HTTPS 的项目,实在是利国利民的大好事。现在就让我们开启自己的 HTTPS 之旅吧。
官网介绍:https://letsencrypt.org/
前提:需要有域名解析到自己的服务器,否则无法申请到证书。虽然网上有说最好使用海外的 DNS, 但是实测 DNSPod 是可以的。
下面来具体说一下 Ubuntu 下 Apache 如何使用 Let's Encrypt 开启 HTTPS。
申请 Let's Encrypt 免费 SSL 证书
首先,先停止 Apache 服务:
其它插件说明:
http://letsencrypt.readthedocs.io/en/latest/using.html#getting-certificates-and-choosing-plugins
注意:如果使用是的国内的 VPS 或云服务器的话,在自动下载必要软件时,可能会一直卡在 “Installing Python packages...” 这个地方,原因大家应该懂的, Python 源被和谐了。因此可以替换掉 PyPI 源(可以使用 豆瓣 或 阿里云 的镜像源,推荐使用豆瓣镜像源,因为这个源数据更加新一些)。新建或编辑如下文件: ~/.pip/pip.conf(注意,如果文件夹不存在的话,要先创建文件夹再创建文件),并添加如下内容:
即使使用了镜像源,速度也可能挺慢的,耐心等一下吧,至少不会出现无法下载的情况。
最终执行完结果如下:
其它下载方法:
也可以不下载源代码,直接从官网下载可执行文件:
如果不希望使用插件,而仅仅是生成证书,自己进行 SSL 配置的话,可以使用如下命令:
其中有四个证书文件:
cert.pem - Apache 服务器端证书(若 Apache < 2.4.8 对应 SSLCertificateFile)
chain.pem - Apache 根证书和中继证书(若 Apache < 2.4.8 对应 SSLCertificateChainFile)
fullchain.pem - Nginx 所需要 ssl_certificate 文件(若 Apache >= 2.4.8 对应 SSLCertificateFile)
privkey.pem - 安全证书 KEY 文件(私钥)
修改 Apache SSL 配置文件:
添加转发规则(需要启用 rewrite 模块):
创建或编辑 .htaccess 文件,并追加如下内容:
续期
虽然 Let's Encrypt 证书的有效期只有 90 天,不过我们可以手动或自动的进行续期。
下面这个命令是测试是否可以“续期”,并不会保存证书:
提示:官网建议每天执行两次续期命令,并且选择一个随机时间执行续期任务,以防止任何未知原因导致无法正常续期。不要担心每天执行续期命令会有什么负面影响,因为只有当证书真正需要续期时,续期命令才会真正起作用。
参考网址:
https://github.com/certbot/certbot
https://certbot.eff.org/#ubuntuxenial-apache
https://certbot.eff.org/docs/using.html#where-are-my-certificates
http://www.laozuo.org/7676.html
https://www.zyx.im/no-response-of-installing-python-packages/
官网介绍:https://letsencrypt.org/
前提:需要有域名解析到自己的服务器,否则无法申请到证书。虽然网上有说最好使用海外的 DNS, 但是实测 DNSPod 是可以的。
下面来具体说一下 Ubuntu 下 Apache 如何使用 Let's Encrypt 开启 HTTPS。
申请 Let's Encrypt 免费 SSL 证书
首先,先停止 Apache 服务:
systemctl stop apache2然后执行如下命令:
git clone https://github.com/certbot/certbot cd certbot ./certbot-auto --apache --email <your email> -d m3q.xyz -d www.m3q.xyz执行之后,程序会自动检测系统并下载必要软件。这个命令使用了 Apache 插件,为 m3q.xyz 和 www.m3q.xyz 这两个地址自动开启并配置了 HTTPS。注意:Apache 插件目前支持 Debian 系,即 Ubuntu 12.04+ 或者 Debian 7+。
其它插件说明:
http://letsencrypt.readthedocs.io/en/latest/using.html#getting-certificates-and-choosing-plugins
注意:如果使用是的国内的 VPS 或云服务器的话,在自动下载必要软件时,可能会一直卡在 “Installing Python packages...” 这个地方,原因大家应该懂的, Python 源被和谐了。因此可以替换掉 PyPI 源(可以使用 豆瓣 或 阿里云 的镜像源,推荐使用豆瓣镜像源,因为这个源数据更加新一些)。新建或编辑如下文件: ~/.pip/pip.conf(注意,如果文件夹不存在的话,要先创建文件夹再创建文件),并添加如下内容:
# 豆瓣源 [global] index-url=https://pypi.doubanio.com/simple/ [install] trusted-host=pypi.doubanio.com
# 阿里云源 [global] index-url=http://mirrors.aliyun.com/pypi/simple/ [install] trusted-host=mirrors.aliyun.com官网提及的其它镜像源如下:https://www.pypi-mirrors.org/
即使使用了镜像源,速度也可能挺慢的,耐心等一下吧,至少不会出现无法下载的情况。
最终执行完结果如下:
IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at /etc/letsencrypt/live/m3q.xyz/fullchain.pem. Your cert will expire on 2017-06-22. To obtain a new or tweaked version of this certificate in the future, simply run certbot-auto again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot-auto renew" - Your account credentials have been saved in your Certbot configuration directory at /etc/letsencrypt. You should make a secure backup of this folder now. This configuration directory will also contain certificates and private keys obtained by Certbot so making regular backups of this folder is ideal. - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le成功之后,我们就可以访问自己的网站了:
其它下载方法:
也可以不下载源代码,直接从官网下载可执行文件:
wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto
如果不希望使用插件,而仅仅是生成证书,自己进行 SSL 配置的话,可以使用如下命令:
./certbot-auto certonly --standalone --email <your email> -d m3q.xyz -d www.m3q.xyz生成的证书位置如下:/etc/letsencrypt/live/m3q.xyz/
其中有四个证书文件:
cert.pem - Apache 服务器端证书(若 Apache < 2.4.8 对应 SSLCertificateFile)
chain.pem - Apache 根证书和中继证书(若 Apache < 2.4.8 对应 SSLCertificateChainFile)
fullchain.pem - Nginx 所需要 ssl_certificate 文件(若 Apache >= 2.4.8 对应 SSLCertificateFile)
privkey.pem - 安全证书 KEY 文件(私钥)
修改 Apache SSL 配置文件:
vim /etc/apache2/sites-available/default-ssl.conf按如下要求修改配置:
SSLCertificateFile /etc/letsencrypt/live/50d.win/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/50d.win/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/50d.win/chain.pem保存之后,重启 Apache 即可:
systemctl start apache2现在,我们的网站已经可以同时使用 HTTP 和 HTTPS 访问了,如果我们希望仅使用 HTTPS 访问网站的话,我们可以将 HTTP 跳转到 HTTPS。
添加转发规则(需要启用 rewrite 模块):
创建或编辑 .htaccess 文件,并追加如下内容:
RewriteEngine on
#RewriteCond %{HTTPS} off
#RewriteCond %{SERVER_PORT} 80
RewriteCond %{SERVER_PORT} !^443$
#RewriteRule (.*) https://%{SERVER_NAME}/$1 [R]
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
也可以将上述内容写到 <VirtualHost> 中。
续期
虽然 Let's Encrypt 证书的有效期只有 90 天,不过我们可以手动或自动的进行续期。
下面这个命令是测试是否可以“续期”,并不会保存证书:
./certbot-auto renew --dry-run --agree-tos若上述命令执行成功,可以继续执行如下命令进行续期操作:
./certbot-auto renew --quiet可以将自动续期的命令加到 cron 或 systemd 中,实现自动续期功能。
提示:官网建议每天执行两次续期命令,并且选择一个随机时间执行续期任务,以防止任何未知原因导致无法正常续期。不要担心每天执行续期命令会有什么负面影响,因为只有当证书真正需要续期时,续期命令才会真正起作用。
参考网址:
https://github.com/certbot/certbot
https://certbot.eff.org/#ubuntuxenial-apache
https://certbot.eff.org/docs/using.html#where-are-my-certificates
http://www.laozuo.org/7676.html
https://www.zyx.im/no-response-of-installing-python-packages/
- 大小: 4.9 KB
0
顶
顶
0
踩
踩
分享到:
发表评论
-
[转] Blocking Direct IP Access in Apache 禁止IP访问
2017-09-18 16:46 1563原文地址:https://edmondscommerce.gi ... -
[原创] Linux Shell 常用代码片断
2017-05-24 13:32 966持续更新中...... 序列 ... -
[原创] CentOS7 Apache 开启 Python
2017-05-16 12:59 2822系统环境: OS: CentOS7 64位 Python 2. ... -
[转] Ubuntu 16.04 RTL8111/8168/8411 不能上网 经常断网解决办法
2017-05-15 17:30 4886系统环境: OS: Ubuntu 16.04 LTS 64位 ... -
[原创] Wildfly JBoss 如何开启 HTTPS
2017-05-15 11:13 1854本文以 WildFly 10 为例(同 ... -
[原创] ps 自定义显示列
2017-04-21 11:24 2223仅显示如下列:PID,USER,%CPU,%MEM,CMD 并 ... -
[原创] 多个域名配置不同的SSL证书访问同一VPS
2017-03-29 15:45 2329以 CentOS7 Apache 为例,简述下如何为多个域名配 ... -
[转发] Apache SSL Certificate Installation
2017-03-29 15:25 733原文地址: https://www.digicert.com/ ... -
[原创] Linux 常用变量
2017-03-23 16:33 617echo $SSH_CLIENT echo $SSH_CONN ... -
[原创] dd 命令进行磁盘测试及 conv 和 oflag 参数的说明
2017-03-23 16:16 4417使用 dd 命令进行磁盘读 ... -
[转] CentOS7 下搭建 shadowsocks 服务端
2017-03-06 16:23 1974原文地址: https://github. ... -
[转] Apache + Tomcat: Using mod_proxy instead of AJP 转发 80 端口
2017-02-08 15:19 568原文地址: http://stackoverflow.com/ ... -
[转] Apache Mod_proxy '[Error] (13)Permission Denied' Error on RHEL
2017-02-08 13:57 1884原文地址: http://sysadminsjourney.c ... -
[原创] CentOS7 下 OpenLDAP Server 安装和配置及使用 phpLDAPadmin 和 Java LDAP 访问 LDAP Server
2017-01-12 16:39 20051本文主要介绍在 CentOS7 ... -
[原创] 解决 CentOS7 容器 Failed to get D-Bus connection: Operation not permitted
2017-01-12 11:20 20107解决办法: 首先要先在后台启动一个 CentOS7 容器(注 ... -
[原创] Linux 下 UltraEdit v15 破解 30 天试用限制
2016-08-23 10:28 9348本人的 OS 环境: Ubuntu 16.04 LTS De ... -
[原创] Ubuntu 下 Docker 安装及使用简明教程 - 制作 Spring Boot 应用镜像
2016-06-27 10:28 4255本文是简明教程,面向和我一样刚学习 Docker 的人。请各位 ... -
[原创] 如何下载 百度音乐 超高品质MP3(320kbps)
2013-06-11 15:41 7316特别说明: 本 ... -
(转)前端优化之图片优化自动化
2011-02-16 11:28 1523本文转载自以下地址: http://www.welefen.c ... -
免费资源
2010-09-21 14:39 1101这个实在是太酷了!很酷的网站设计代码,都可以免费的下载。 ht ...
相关推荐
Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,靠谱! 3、Let's Encrypt安装部署简单、方便,目前Cpanel、Oneinstack等面板都已经集成了...
### Let’s Encrypt 免费 SSL 证书获取及自动续签详解 #### 一、前言 随着互联网安全意识的提高,HTTPS 协议已经成为网站标配。对于个人开发者和小型项目而言,免费且易于管理的 SSL 证书尤为重要。Let’s Encrypt ...
Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起。 Let's Encrypt证书有效期三个月,每三个月需要续签证书。 Let's Encrypt注册主域名认证频率...
### HTTPS之Let’s Encrypt #### 一、简介 随着网络安全意识的提高,越来越多的网站开始采用HTTPS协议替代传统的HTTP协议,以确保数据传输的安全性。在这个过程中,Let’s Encrypt作为一个公共且免费的SSL证书颁发...
标题中的“自动获取Let's Encrypt的免费SSL证书”是指一种使用自动化工具来申请并安装Let's Encrypt提供的免费安全套接层(SSL)证书的过程。Let's Encrypt是一个公共证书颁发机构,它提供免费的SSL/TLS证书,以促进...
Let's Encrypt 证书申请 SSL证书 SSL 详细说明如何申请Let's Encrypt证书
Let's Encrypt是可以签发免费SSL/TLS证书的CA机构,它是为普及HTTPS而发起的,推动了基础DV SSL证书的普及。其证书已经被Mozilla、Google、Microsoft和Apple等主流浏览器支持,只需要web服务器配置好HTTPS证书,...
标题 "Shell脚本方式获取 Let's Encrypt 的免费 SSL 证书" 涉及到的是如何使用脚本自动化申请和管理Let's Encrypt提供的免费SSL证书。Let's Encrypt是一个免费、自动化和开放的证书颁发机构(CA),它提供了一个简单...
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入...
Let's Encrypt是一个免费、自动化、开放的证书颁发机构,它使用ACME(Automatic Certificate Management Environment)协议来自动化证书的申请、验证和管理过程。通过集成Let's Encrypt,我们的反向代理能够自动为每...
【Let's Encrypt Win Simple V1.9.3.zip】是一个包含Let's Encrypt证书自动化获取与部署工具的压缩包,主要用于简化在Windows系统上获取和安装免费SSL证书的过程。Let's Encrypt是一个非营利组织,它提供了免费且...
Let's Encrypt是一个免费、自动化、开放的证书颁发机构,旨在使互联网上的加密通信变得更加普及和便捷。 在了解Go-LetsProxy之前,我们首先需要知道什么是SSL/TLS证书以及它的重要性。SSL/TLS证书是网站与客户端...
Let's Encrypt是一个免费、自动化且开放的证书颁发机构,它提供了一种简单的方式为网站获取和更新SSL/TLS证书。本文将详细讲解如何使用Let's Encrypt的certbot工具为您的网站启用HTTPS。 首先,让我们了解HTTPS的...
介绍了使用letsencrypt 申请多种 https 免费证书的不同方法,其中用 dns 的方式申请通配符的证书比较省事,在有公网映射,内外网80和443端口映射不一致的环境下推荐使用。
简单来说acme.sh 实现了 acme 协议, 可以从 let‘s encrypt 生成免费的证书。 acme.sh 有以下特点: 一个纯粹用Shell(Unix shell)语言编写的ACME协议客户端。 完整的ACME协议实施。 支持ACME v1和ACME v2 支持...
Let's Encrypt是一个免费、自动化且开放的证书颁发机构,旨在促进互联网上的安全通信。 **Let's Encrypt** Let's Encrypt是互联网安全研究集团(ISRG)提供的服务,它通过ACME协议(Automatic Certificate Management...
Let's Encrypt 是一个免费、自动化且开放的证书颁发机构(CA),致力于使互联网上的所有网站都能安全地使用HTTPS。通过使用Let's Encrypt,用户可以免费获得和更新SSL/TLS证书,这些证书能够加密网站与客户端之间的...
Certbot是Let's Encrypt CA的功能齐全,易于使用的可扩展客户端。 它从由EFF,Mozilla和其他公司发起的开放证书颁发机构Let's Encrypt获取数字证书。 然后,该证书使浏览器可以验证Web服务器的身份,并确保通过Web...
标题中的“let's encrypt安装”指的是使用Let's Encrypt服务来为你的网站获取并安装免费的SSL证书。Let's Encrypt是一个非营利组织,提供自动化、安全且免费的SSL/TLS证书,旨在使互联网上的所有网站都能实现加密...
Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,靠谱! Let's Encrypt安装部署简单、方便,目前Cpanel、Oneinstack等面板都已经集成了Let's...