- 综合排序
- 最热优先
- 最新优先
- 来自专栏程序员阿杰
ssl证书部署
ssl 最近项目上需要使用ssl证书,部署起来也很简单 通过docker 运行nginx 容器 docker run -itd --name nginx -p80:80 -p443:443 -v /etc server_name zouyujie.top#需要将yourdomain.com替换成证书绑定的域名。 cert-file-name.pem替换成已上传的证书文件的名称。 ssl_certificate_key /ssl/6298925_www.zouyujie.top.key; #需要将cert-file-name.key替换成已上传的证书密钥文件的名称。 server { listen 80; server_name zouyujie.top; #需要将yourdomain.com替换成证书绑定的域名。
4.8K10编辑于 2022-01-10 使用ALLinSSL,实现SSL证书自动申请+部署
前言如今,SSL证书的在网站建设的重要性是不言而喻的,而SSL证书的有效期也在逐步的缩短,从过去的一年有效期变为了如今的90天,更有传闻表示,SSL证书的有效期还会在未来继续缩减。 这时候一旦你的网站多了起来,更新网站的SSL证书这件事就会变得十分的麻烦,这时候有一个能够实现SSL证书自动申请和部署的的工具就显得尤为重要了。什么是ALLinSSL? 于是我选择了ALLinSSL,ALLinSSL 是一款集证书申请、部署、监控、续期于一体的开源工具,直击多网站SSL管理痛点。 它支持 Let’s Encrypt 证书自动申请,定时续期并一键部署到阿里云、腾讯云、宝塔面板、1Panel 等,统一管理不同网站的证书。 总结让 SSL 管理回归 “无感运维”通过 ALLinSSL,多网站 SSL 证书管理从 “每周耗时数小时” 变为 “首次配置后零维护”:申请自动化:ACME 协议对接 Let’s Encrypt,分钟级签发免费证书
5.2K30编辑于 2025-05-08- 来自专栏程序猿
SSL 证书部署过程
本文演示环境 操作系统(64位):Ubuntu 16.04 CentOS 7.3 服务器软件:Nginx和Apache SSL证书:DV SSL 域名:19time.cn(已经解析二级域名wx.19time.cn ) 腾讯云申请的证书里面包含4个文件夹和1个文件。 图文中四个文件夹为相对应的软件部署的文件夹。 以Apache文件夹里的内容说明一下,文件夹中的文件是什么。 ? 1_root_bundle.crt为根证书书链(公钥) 2_19time.cn.crt为证书公钥 3_19time.cn.key是证书私钥 Ubuntu 16.04&&Apache 1、安装Apache 3、将证书用FTP工具上传。 # mkdir /etc/SSL # mv Apache/ /etc/SSL ?
5.3K72发布于 2018-03-09 - 来自专栏Kubernetes 与 Devops 干货分享
Ssl证书自动续签
\ -CA ca.crt -CAkey ca.key -CAcreateserial \ -in domain.com.csr \ -out domain.com.crt 自动续期 acme.sh --install-cert -d 01member.com \ --key-file /etc/nginx/conf.d/ssl/key.pem \ --fullchain-file /etc/nginx/conf.d/ssl/cert.pem \ --reloadcmd "service nginx force-reload" openssl x509 -in cert.pem -noout -dates 更新脚本 升级到最新版 acme.sh --upgrade 自动更新 # 开启自动更新 acme.sh --upgrade --auto-upgrade # 关闭自动更新 acme.sh --upgrade --auto-upgrade 0 定时任务更新证书 55 0 * * * "/root/.acme.sh"/
1.8K30编辑于 2022-10-31 - 来自专栏达达前端
SSL证书创建与部署
SSL证书简介 SSL证书创建 SSL证书部署-Nginx SSL证书部署-Apache SSL证书部署-Tomcat SSL简介以及发展 SSL协议原理 SSL应用场景 SSL简介以及发展 file SSL证书的创建 DV域名型证书申请流程 OV,EV型证书申请流程 浏览器兼容性报告 SSL证书配置指引 DV域名型证书申请流程 登录账号,申请免费证书,填写申请域名、邮箱,完成域名验证,下载部署 OV,EV型证书申请流程 登录账号,购买证书,提交材料,完成域名验证,下载部署 SSL证书配置指引 ? file Nginx配置参数 listen 443 SSL访问端口号为443 ssl on 启动SSL功能 ssl_certificate 证书文件 ssl_certificate_key 私钥文件 ssl_protocols 使用的协议 ssl_ciphers 配置加密套件,写法遵循openssl标准 使用全站SSH跳转 对于用户不知道网站可以 HTTPS 访问的情况下,让服务器自动把 HTTP
1.9K20发布于 2019-10-28 - 来自专栏IT不难技术家园
nginx自动申请ssl证书
前沿 腾讯云或者阿里云后台申请的ssl证书,有一定的时间限制。到期后,还得手动部署,免费的无法自动续签。近期博主自己的网站又有一批证书快过期了。打算一次行解决这个问题。 软件安装 yum install certbot yum install python-certbot-nginx 申请证书 以nav.itbunan.xyz 举例 certbot --nginx - d nav.itbunan.xyz 验证配置是否生效 打开/etc/nginx/conf.d/proxy.conf 查看相关配置 自动续期 通过计划任务,自动检查证书期限,并实现自动续期 0 12 *
86220编辑于 2024-07-01 - 来自专栏二次元博主
acme.sh-实现自动化部署SSL证书
acme.sh功能非常强大,自动安装证书,支持广泛的环境和场景的部署。 acme.sh 是一款方便,强大的 Let’s Encrypt 域名证书申请续签程序.支持一键脚本和 docker 部署.支持 http 和 DNS 两种域名验证方式,其中包括手动,自动 DNS 及 DNS alias 模式方便各种环境和需求.可同时申请合并多张单域名,泛域名证书,并自动续签证书和部署到项目.acme部署通过使用域名服务商提供的 API 密钥,让acme.sh自动创建域名验证记录以申请域名证书 abc.com -d 123.com -d *.123.com -d qqq.com -d *.qqq.com安装证书到指定文件夹acme.sh 还支持自动部署证书到指定目录并重启nginx或apache Let’s Encrypt 的证书有效期为三个月.为避免证书失效 acme.sh 会每60天根据你的历史申请记录和部署记录重新续签证书并部署.声明感谢昨天向大佬讨教acme的时候,谈到了waf防火墙。
7.1K51编辑于 2022-07-23 - 来自专栏幻影龙王
一键部署ALLinSSL,实现SSL证书全自动续期
还记得网站被证书即将过期告警支配的恐惧吗?每隔一段时间就要手动续期、部署SSL证书,流程繁琐易错,稍不留神就可能导致服务中断、用户流失。 告别这场周而复始的运维噩梦,ALLinSSL面板应运而生,它不仅仅是一个免费工具,更是您全自动化的SSL证书生命周期管家。 部署方式 支持使用二进制包和Docker命令进行安装,请根据实际环境来安装,优先使用二进制包。 设置API接口信息 登录ALLinSSL后,点击左侧菜单栏的授权API管理,配置DNS服务商和宝塔面板信息,以实现通过DNS验证自动获取证书,并部署SSL证书到网站上。
1.3K10编辑于 2025-06-09 - 来自专栏学习之旅
【教程】自动申请免费SSL证书并一键部署
自动续期报错处理Certbot failed to authenticate some domains Killed要为 Apache 申请免费的 SSL 证书,可以使用 Let's Encrypt 提供的免费证书 ,通过 Certbot 工具来自动化获取和安装证书。 Certbot 会自动验证你的域名,并生成 SSL 证书。3. 配置 Apache 使用 SSL 证书 注意,certbot会自动修改你的default-ssl.conf来指向证书文件,所以一般来说“不用修改配置文件”。当然也可以再次检查一下。 Certbot 通常会自动配置 Apache 使用 SSL 证书,但如果你需要手动配置,可以按照以下步骤操作: 找到证书文件:证书文件通常存放在 /etc/letsencrypt/live/yourdomain.com
92710编辑于 2025-04-09 - 来自专栏Java实战博客
certd – 自动续期 SSL 证书 – Docker 部署 – 开源、免费、全自动的证书管理工具
certd官网 - 自动申请 SSL 证书 - HTTPS cretd 官网:https://certd.docmirror.cn Docker-Compose 你需要修改 docker-compose.yml volumes: # ↓↓↓↓↓ -------------------------------------------------------- 数据库以及证书存储路径,默认存在宿主机的 - 182.254.116.116 # # ↓↓↓↓ --------------------------------------------------------- 如果你服务器部署在国外 # 数据库迁移方法:1、使用新数据库重新部署一套,然后将旧数据同步过去,注意flyway_history表的数据不要同步 # ip6net: # enable_ipv6: true # ipam: # config: # - subnet: 2001:db8::/64 Docker 容器部署成功后
1.3K10编辑于 2025-02-06 - 来自专栏开源项目搭建
免费全自动申请和自动部署更新SSL证书的开源系统
免费全自动申请和自动部署更新SSL证书的开源系统前言大家好,我是星哥,由于工作的需要经常需要申请SSL证书,之前介绍过如何获取免费的SSL证书(宝塔、acme.sh脚本等):https://mp.weixin.qq.com /s/ONLDkQLWEVc2KSVQad37OA只是如果域名使用了CDN那就需要手动更新,属实比较麻烦,今天介绍一款能自动申请免费的SSL证书并且能部署到ali云CDN、腾讯云CDN、对象存储等中的开源工具 CertD是什么Certd 是一个免费全自动申请和自动部署更新SSL证书的管理系统。 开源SSL证书管理工具;全自动证书申请、更新、续期;通配符证书,泛域名证书申请;证书自动化部署到ali、腾讯云、主机、群晖、宝塔;https证书,pfx证书,der证书,TLS证书,nginx证书自动续签自动部署 收到钉钉通知收到通知,也可以下载证书,说明证书申请成功将ssl证书配置到腾讯云CDN流程: 1申请SSL证书,2.上传证书腾讯云,3.部署证书到CDN或者EO编辑流水线,点击“添加任务”,搜索腾讯云将证书部署到腾讯云编辑
2.1K20编辑于 2025-11-20 - 来自专栏禹都一只猫博客
certbot免费SSL证书申请部署
越来越多的网站开始使用https协议了,这样避免了网站被劫持等等,增加了网站的安全性,浏览器中显示的绿锁,协议端口为443 收费的太贵,适合商业公司来用(土豪除外),大部分的云计算厂商提供的免费的SSL 证书是TrustAsia或者Symantecl两个厂商研发的,申请方便,也不慢 我们这里开提供一个更加快速的签发证书,由Let's Encrypt提供的,免费三个月并且可以快速续签的证书 以ubuntu apt-get install python-certbot-nginx 签发 $ sudo certbot certonly --cert-name xxxx -d xxxx 第一个xxx是证书名 ,第二个xxx是为了给哪个证书申请的域名,过程中会让你输入邮箱,便于之后证书过期前的通知 更新 申请的域名一般都是90天的,即将过期半个月之前会由邮件提醒,所以我们需要更新 $ sudo certbot
7.2K30发布于 2018-05-25 - 来自专栏jtti
Jtti:SSL证书的部署注意哪些
SSL证书的正确部署对于确保网站安全性至关重要。以下是在部署SSL证书时需要注意的一些重要事项:证书的来源和可信性:从可信任的证书颁发机构(CA)获取SSL证书。 受信任的CA会验证你的身份,并签发与你域名相关的SSL证书。这有助于确保你的访问者可以信任你的网站。证书类型的选择:根据你的需求选择适当类型的SSL证书。 常见的类型包括单域名证书、通配符证书和多域(SAN)证书。主机名匹配:确保SSL证书的主机名(Common Name,CN)与你的域名一致。 证书的有效期:确保SSL证书具有足够的有效期。通常,SSL证书的有效期为一年或更长时间。及时更新证书以防止过期。定期更新:定期检查证书的更新情况。 测试安全性:在部署SSL证书后,进行安全性测试,包括SSL漏洞扫描和安全性评估,以确保SSL配置的安全性。通过关注以上方面,可以确保SSL证书的正确部署,提高网站的安全性,保护用户和网站数据的安全。
53710编辑于 2023-11-27 - 来自专栏技术社区
nginx部署ssl证书server配置项
http {}里面配置 #以下属性中,以ssl开头的属性表示与证书配置有关。 server_name yourdomain; #需要将yourdomain替换成证书绑定的域名。 替换成已上传的证书文件的名称。 ssl_certificate_key cert/cert-file-name.key; #需要将cert-file-name.key替换成已上传的证书私钥文件的名称。 ssl_session_timeout 5m; ssl_stapling on; ssl_stapling_verify on; ssl_ciphers ECDHE-RSA-AES128
1.5K60编辑于 2022-06-17 - 来自专栏thinkphp+vue
Linux部署apache并配置SSL证书
12.1、上传Apache相关SSL证书 # mkdir /etc/httpd/ssl # /etc/httpd/ssl/1_root_bundle.crt # /etc/httpd/ssl/2_域名 _default_:443> #域名 ServerName 域名xxx #启用SSL功能 SSLEngine on #证书文件的路径 SSLCertificateFile "/etc/httpd/ ssl/2_域名xxx.crt" #私钥文件的路径 SSLCertificateKeyFile "/etc/httpd/ssl/3_域名xxx.key" #证书链文件的路径 SSLCertificateChainFile "/etc/httpd/ssl/1_root_bundle.crt" #不校验SSL证书有效期 SSLProxyCheckPeerCN Off SSLProxyCheckPeerName Off 十五、同步服务器时间 # crontab -e 1 * * * * /usr/sbin/ntpdate -b 10.192.3.227;/sbin/hwclock -w 好了,以上就是linux部署
2.1K30编辑于 2022-04-25 - 来自专栏春天和爱情の樱花
白嫖SSL证书部署(结合宝塔)
最近有点忙hhh,所以文章都不够完善就没更新(都是写的杂七杂八的没啥营养,可以在我的语雀里看),因为有个同学问我SSL证书怎么部署,想着这一周还没发过博客,就写一篇教程吧,假装有更新了。 进入正题,首先,SSL证书有什么用呢? 百度了一下:SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。 所以,基本大家一般做交易,或者交互式的网站,甚至友链交换,都会要求该网站有部署SSL证书。一个很明显的标志就是网址的前部为https。反正就是,好像多了把锁头安全多了...... (别骂了别骂了) 废话了那么多,如何白嫖和部署SSL证书呢,我们结合宝塔来做一个教程: 首先第一步是: 白嫖证书 怎么白嫖呢? 至于右上角的“强制https”的选项,就是一般我们访问网页直接输入域名时,浏览器自动给的是http,开启后浏览器访问时就会将http强制转换为https。 最后,......
2.3K30编辑于 2022-09-22 - 来自专栏运维安全
升级自动部署更新SSL证书系统、申请godaddy的APIKEY
升级自动部署更新SSL证书系统、申请godaddy的APIKEY公司之前花钱购买的ssl证书快到期了,由于'消费降级',这次领导说没有预算给到证书了...于是使用了certd的开源方案,之前星哥写的 免费全自动申请和自动部署更新 SSL证书的开源系统-certd 部署的certd,运行了几个月的时间,可以申请免费的ssl证书。 整理需求如下:确认certd新版版本支持godaddy如果支持则升级certd(确保数据完整性)申请godaddy的APIKEY自动更新证书如图,新版的已经支持godaddy了。 3.认证成功申请ssl证书点击认证,成功之后再申请ssl证书的时候使用“CNAME代理认证”Godaddy申请APIKEY到最后才发现,这步不用操作! 以前要手动申请、下载、替换证书,搞不好还会因为忘记续期导致网站挂掉。现在使用云服务商的API Key+CNAME认证的配合certed,整个流程全自动跑起来,省心又稳妥。
38010编辑于 2025-12-09 - 来自专栏后端开发随笔
免费SSL证书申请及部署实践
第二,成功申请到证书之后如何配置部署,使得网站可以通过HTTPS访问。 上面两步可以使用脚本工具自动化实现,也可以手动完成。 如下示例将以完全手动的方完成SSL证书申请和部署(基于nginx)。 在证书下载弹出界面中,首先选择部署SSL证书的服务器,然后再选择“下载”,或者将证书文件发送到邮箱。 以部署到nginx的证书为例,下载得到一个压缩包,包含2个文件: “.pem文件”:SSL证书文件 “.key文件”:SSL证书私钥文件 部署SSL证书 注意:在部署SSL证书之前,先要确保域名已经在添加了解析 以在nginx中部署SSL证书为例,将通过上述方式签发得到的SSL证书上传到nginx服务器,在nginx配置文件中添加配置: server { listen 80; server_name on; } 至此,签发和部署免费SSL证书的操作过程完毕!
6.1K30编辑于 2022-09-08 - 来自专栏空木白博客
SSL证书部署后有没有必要强制SSL?
一 最近一些小伙伴问我,网站搭建好了,SSL 证书也部署了,但是大多数小伙伴可能都是用的宝塔面板搭建的网站,对于宝塔面板上面的强制 SSL 很是疑惑,不知道需不需要或是有没有必要开启强制 SSL 。 四 你都部署了 HTTPS,不就是为了安全、不就是为了那个好看的小绿锁吗,那么就请秉承着安全美丽到底的姿态,让所有用户都能安全美丽吧,顺手点一下开启全局强制 SSL 就完事儿了~
2.6K40发布于 2019-06-04 - 来自专栏XBD
acme.sh 自动续签 SSL 证书
# 关闭自动更新 acme.sh --upgrade --auto-upgrade 0 生成证书 acme.sh 支持两种方式验证域名所有权:HTTP 和 DNS http 方式 指定域名,并指定网站的根目录 ,acme.sh会自动生成验证文件,放到网站的根目录,自动完成验证,验证完成后删除验证文件。 # 也可以直接生成通配符证书 acme.sh --issue --dns dns_ali -d domain.com -d '*.domain.com' 证书生成完成之后 acme.sh 会自动保存 "systemctl reload httpd" # Nginx 将证书复制到 /etc/nginx/ssl/domain.com/ 目录下,并重新加载 nginx acme.sh --install-cert /cert.pem --reloadcmd "systemctl reload nginx" 更新证书 证书在 60 天后会自动更新,不需要任何操作 撤销删除证书 # 撤销一个证书 acme.sh --
93510编辑于 2024-08-07
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号