成人国产在线小视频_日韩寡妇人妻调教在线播放_色成人www永久在线观看_2018国产精品久久_亚洲欧美高清在线30p_亚洲少妇综合一区_黄色在线播放国产_亚洲另类技巧小说校园_国产主播xx日韩_a级毛片在线免费

資訊專欄INFORMATION COLUMN

在Amazon Linux 上使用 Let's encrypt 免費(fèi)的SSL

coolpail / 2211人閱讀

摘要:在上使用免費(fèi)的如果你使用來做負(fù)載均衡,在上可以很方便的使用。提供期限為三個(gè)月的免費(fèi)證書,到期之后需要,官方還提供自動(dòng)的工具是一個(gè)自動(dòng)申請(qǐng)和續(xù)期證書的工具。在官網(wǎng)可以找到各種和服務(wù)器下的安裝方法。常見的和安裝起來十分方便。

在Amazon Linux 上 使用 Let"s encrypt 免費(fèi)的SSL

如果你使用ELB來做負(fù)載均衡,在AWS上可以很方便的使用SSL。如果不使用ELB就需要自己來配置SSL。
Let"s encrypt 提供期限為三個(gè)月的免費(fèi)SSL證書,到期之后需要renew,官方還提供自動(dòng)renew的工具certbot

certbot

certbot 是一個(gè)自動(dòng)申請(qǐng)和續(xù)期SSL證書的工具。在官網(wǎng)certbot.eff.org可以找到各種OS和Web服務(wù)器下的安裝方法。常見的Ubuntu和CentOS安裝起來十分方便。

Amazon Linux

在AWS EC2上,官方推薦的是OS是Amazon Linux,基于RHEL 6源碼重新編譯的,提供了Amazon自己的工具和源。certbot的安裝方式類似于RHEL 6/CentOS 6

申請(qǐng)SSL證書步驟

ssh到Server

下載certbot

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

執(zhí)行certbot

sudo ./certbot-auto --debug -v --server https://acme-v01.api.letsencrypt.org/directory certonly -d YOUR_WEBSITE_HERE

驗(yàn)證

How would you like to authenticate with the ACME CA?
---------------------------
1: Place files in webroot directory (webroot)
2: Spin up a temporary webserver (standalone)
---------------------------

選擇1certbot會(huì)把一個(gè)驗(yàn)證文件放到webroot下,所以需要配置一下nginx的默認(rèn)靜態(tài)目錄
選擇2certbot會(huì)啟動(dòng)一個(gè)web服務(wù),占用443端口,所以需要暫停一下nginx,一般情況下選擇2比較省事。

記得在AWS EC2的安全組中放開443端口

證書路徑

Certificate: /etc/letsencrypt/live/YOUR_WEBSITE_HERE/cert.pem
Full Chain: /etc/letsencrypt/live/YOUR_WEBSITE_HERE/fullchain.pem
Private Key: /etc/letsencrypt/live/YOUR_WEBSITE_HERE/privkey.pem
nginx 啟用SSL

啟用SSL之后,http需要默認(rèn)跳轉(zhuǎn)到https,還有SSL證書的配置,下面是個(gè)配置的例子

server {
    listen       80;

    server_name  YOUR_WEBSITE_HERE;
    
    # Redirect all HTTP requests to HTTPS with a 301 Moved Permanently response.
    return 301 https://YOUR_WEBSITE_HERE$request_uri;

}

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;

    server_name YOUR_WEBSITE_HERE;
    
    # certs sent to the client in SERVER HELLO are concatenated in ssl_certificate
    ssl_certificate /etc/letsencrypt/live/YOUR_WEBSITE_HERE/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/YOUR_WEBSITE_HERE/privkey.pem;
    ssl_session_timeout 1d;
    ssl_session_cache shared:SSL:50m;
    ssl_session_tickets off;
    access_log /var/log/nginx/YOUR_WEBSITE_HERE-access.log;
    error_log /var/log/nginx/YOUR_WEBSITE_HERE-error.log;
    location / {
        proxy_pass http://127.0.0.1:8003;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}
自動(dòng)更新證書

使用root用戶

sudo -i

增加定時(shí)任務(wù)

crontab -e

增加一行,每個(gè)月1號(hào)2點(diǎn)30分更新

30 2 1 * * /path/to/certbot-auto renew --pre-hook "service nginx stop" --post-hook "service nginx start"

dry run

./path/to/certbot-auto renew --dry-run
chrome 變綠

在chrome下需要全站都使用https地址欄才會(huì)變綠,需要檢查一下網(wǎng)站里面的各種URL,比如外鏈圖片或JS文件,都需要使用https才行。

參考資料:

http://frontenddev.org/articl...

https://segmentfault.com/a/11...

https://nouveauframework.org/...

https://ksmx.me/letsencrypt-s...

https://diamondfsd.com/articl...

文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/39500.html

相關(guān)文章

  • 通過 Certbot 安裝 Let's Encrypt 證書,來實(shí)現(xiàn)全站 HTTPS

    摘要:甚至和百度的搜索結(jié)果也正在給予的網(wǎng)站更高的排名和優(yōu)先收錄權(quán)。由于預(yù)設(shè)的解碼器是,所以就不能識(shí)別中文。那理解了這個(gè)錯(cuò)誤原因后,我這邊首先想到的就是網(wǎng)站的配置文件中是否含有中文。打開一看,確實(shí)存在中文注釋。 相關(guān)知識(shí) HTTP/HTTPS 是什么? 簡(jiǎn)單來說,HTTP 是一個(gè)傳輸網(wǎng)頁內(nèi)容的協(xié)議,比如我們?yōu)g覽一個(gè)網(wǎng)頁,網(wǎng)頁上的文字、圖片、 CSS 、 JS 等文件都是通過 HTTP 協(xié)議傳輸...

    Lsnsh 評(píng)論0 收藏0

  • 免費(fèi)升級(jí)到httpslet's encrypt 申請(qǐng)證書,替換阿里云服務(wù)器ssl證書)

    摘要:四操作步驟使用自動(dòng)生成證書注意使用該命令,可以自動(dòng)改變配置文件如果下圖中沒有合適的,需要指定證書對(duì)應(yīng)的如下配置更新自動(dòng)更新注意需要重新添加阿里云證書使用查看是否成功 一、參考鏈接 1. HTTP 協(xié)議入門, by 阮一峰2. HTTPS 升級(jí)指南, by 阮一峰3. let encrypt, getting start4. certbot5. SSL Server Test 二、環(huán)境...

    BlackFlagBin 評(píng)論0 收藏0

  • 免費(fèi)升級(jí)到httpslet's encrypt 申請(qǐng)證書,替換阿里云服務(wù)器ssl證書)

    摘要:四操作步驟使用自動(dòng)生成證書注意使用該命令,可以自動(dòng)改變配置文件如果下圖中沒有合適的,需要指定證書對(duì)應(yīng)的如下配置更新自動(dòng)更新注意需要重新添加阿里云證書使用查看是否成功 一、參考鏈接 1. HTTP 協(xié)議入門, by 阮一峰2. HTTPS 升級(jí)指南, by 阮一峰3. let encrypt, getting start4. certbot5. SSL Server Test 二、環(huán)境...

    DrizzleX 評(píng)論0 收藏0

  • 免費(fèi)升級(jí)到httpslet's encrypt 申請(qǐng)證書,替換阿里云服務(wù)器ssl證書)

    摘要:四操作步驟使用自動(dòng)生成證書注意使用該命令,可以自動(dòng)改變配置文件如果下圖中沒有合適的,需要指定證書對(duì)應(yīng)的如下配置更新自動(dòng)更新注意需要重新添加阿里云證書使用查看是否成功 一、參考鏈接 1. HTTP 協(xié)議入門, by 阮一峰2. HTTPS 升級(jí)指南, by 阮一峰3. let encrypt, getting start4. certbot5. SSL Server Test 二、環(huán)境...

    DDreach 評(píng)論0 收藏0

發(fā)表評(píng)論

0條評(píng)論

coolpail

|高級(jí)講師

TA的文章

閱讀更多
最新活動(dòng)
閱讀需要支付1元查看
<