- 综合排序
- 最热优先
- 最新优先
- 来自专栏二次元博主
acme.sh-实现自动化部署SSL证书
acme.sh功能非常强大,自动安装证书,支持广泛的环境和场景的部署。 acme.sh 是一款方便,强大的 Let’s Encrypt 域名证书申请续签程序.支持一键脚本和 docker 部署.支持 http 和 DNS 两种域名验证方式,其中包括手动,自动 DNS 及 DNS alias 模式方便各种环境和需求.可同时申请合并多张单域名,泛域名证书,并自动续签证书和部署到项目.acme部署通过使用域名服务商提供的 API 密钥,让acme.sh自动创建域名验证记录以申请域名证书 abc.com -d 123.com -d *.123.com -d qqq.com -d *.qqq.com安装证书到指定文件夹acme.sh 还支持自动部署证书到指定目录并重启nginx或apache Let’s Encrypt 的证书有效期为三个月.为避免证书失效 acme.sh 会每60天根据你的历史申请记录和部署记录重新续签证书并部署.声明感谢昨天向大佬讨教acme的时候,谈到了waf防火墙。
7.1K51编辑于 2022-07-23 - 来自专栏程序员阿杰
ssl证书部署
ssl 最近项目上需要使用ssl证书,部署起来也很简单 通过docker 运行nginx 容器 docker run -itd --name nginx -p80:80 -p443:443 -v /etc server_name zouyujie.top#需要将yourdomain.com替换成证书绑定的域名。 ssl_certificate_key /ssl/6298925_www.zouyujie.top.key; #需要将cert-file-name.key替换成已上传的证书密钥文件的名称。 zouyujie.top:8088; } } server { listen 80; server_name zouyujie.top; #需要将yourdomain.com替换成证书绑定的域名 index index.html index.htm; } } include /etc/nginx/conf.d/*.conf; } 修改之后重启nginx 具体的证书
4.8K10编辑于 2022-01-10 - 来自专栏程序猿
SSL 证书部署过程
) 腾讯云申请的证书里面包含4个文件夹和1个文件。 图文中四个文件夹为相对应的软件部署的文件夹。 以Apache文件夹里的内容说明一下,文件夹中的文件是什么。 ? 1_root_bundle.crt为根证书书链(公钥) 2_19time.cn.crt为证书公钥 3_19time.cn.key是证书私钥 Ubuntu 16.04&&Apache 1、安装Apache 3、将证书用FTP工具上传。 # mkdir /etc/SSL # mv Apache/ /etc/SSL ? 然后进行修改证书路径,32,33,行附近。 ?
5.3K72发布于 2018-03-09 - 来自专栏吴伟祥
证书安装指引之Tomcat 证书部署 原
Tomcat 证书部署 0 申请证书 ? 1 获取证书 如果申请证书时有填写私钥密码,下载可获得Tomcat文件夹,其中有密钥库 www.domain.com.jks; 如果没有填写私钥密码,证书下载包的Tomcat文件夹中包括密钥库文件www.domain.com.jks 与密钥库密码文件keystorePass.txt 当用户选择粘贴CSR时,不提供Tomcat证书文件的下载,需要用户手动转换格式生成,操作方法如下: 可以通过 Nginx 文件夹内证书文件和私钥文件生成 jks格式证书 转换工具:https://www.trustasia.com/tools/cert-converter.htm 使用工具时注意填写 密钥库密码 ,安装证书时配置文件中需要填写。 2 证书安装 配置SSL连接器,将www.domain.com.jks文件存放到conf目录下,然后配置同目录下的server.xml文件: <Connector port="443" protocol
2K20发布于 2018-09-13 - 来自专栏Node.js开发
linux、nginx部署https证书
最近服务器的https证书过期了,所以重新申请证书,然后将证书下载到本地,因为是免费的所以要手动下载,这个证书因为免费所以不会自动续费延期,所以这玩意儿必须每年搞一次,而且要提前搞,还是有钱好啊,暂时没钱只能自己操作了 证书申请完后,点击下载,下载nginx版本的证书,因为我们要用nginx部署,如图: image.png 下载下来后,有两个文件,pem后缀文件的是证书,key后缀的文件是私钥。 接下来要进行如下操作: 1、将证书和私钥上传到服务器。 2、配置nginx配置文件。 3、重启nginx服务器。 如果您购买的是通配符域名证书, #要修改为通配符域名,例如:*.aliyun.com。 以上便是我用nginx配置linux服务器https证书的过程,希望对你有所帮助。
2.5K60发布于 2020-11-11 - 来自专栏达达前端
SSL证书创建与部署
SSL证书简介 SSL证书创建 SSL证书部署-Nginx SSL证书部署-Apache SSL证书部署-Tomcat SSL简介以及发展 SSL协议原理 SSL应用场景 SSL简介以及发展 file SSL证书的创建 DV域名型证书申请流程 OV,EV型证书申请流程 浏览器兼容性报告 SSL证书配置指引 DV域名型证书申请流程 登录账号,申请免费证书,填写申请域名、邮箱,完成域名验证,下载部署 OV,EV型证书申请流程 登录账号,购买证书,提交材料,完成域名验证,下载部署 SSL证书配置指引 ? file Nginx配置参数 listen 443 SSL访问端口号为443 ssl on 启动SSL功能 ssl_certificate 证书文件 ssl_certificate_key 私钥文件 file 获取证书 证书安装 Tomcat配置参数 Tomcat HTTP跳转HTTPS ? file ?
1.9K20发布于 2019-10-28 - 来自专栏python基础文章
部署PKI 和证书服务
),为用户提供方便的证书申请、证书作废、证书获取、证书状态查询的途径,并利用数字证书及相关的各种服务(证书发布,黑名单发布,时间戳服务等)实现通信中各实体的 身份认证 、完整性、抗抵赖性和保密性。 和颁发者的数字签名 2.CA 的主要功能 处理证书申请 证书的颁发 更新 接受用户查询 证书的归档 密钥的归档等 3,证书的颁发过程: 证书的申请 RA 确认用户身份 证书策略处理 RA提交用户申请到 CA CA 用自己的私钥和用户的公钥签名 CA 批准证书传给 RA RA 将电子证书传送给用户 用户验证CA 颁发的证书 证书的申请、发布、使用 4.证书安装的实验 需要域环境 在域环境中添加 CA证书服务器 选择 证书颁发机构和 证书颁发机构web注册 完毕后默认选择企业CA 根CA 完成配置 web 服务器端 选择证书服务器 创建证书申请, 然后通过浏览器 访问http://ip/ certsrv 访问申请证书,颁发下载证书后,完成证书申请, 在网站中绑定 所需证书 配置 SSL 安全通道 选择要求 ssl 则只能使用https 访问网站 客户端证书, 选择 必须,则需要客户端申请证书才能访问
1.3K40编辑于 2022-11-20 - 来自专栏运维记录点滴
Lync Server 2013企业版部署测试三:部署CA证书、导出根证书
导出根证书 证书颁发机构已经配置完毕,下一篇开始准备部署Lync所需的后端SQL数据库。
74420发布于 2019-03-05 - 来自专栏腾讯云 CDN 专家服务
CDN部署证书提示证书链不全怎么办?
背景: HTTPS证书一般包括公钥、私钥、中间证书,其中公钥一般认为是域名证书,即ca机构颁发给域名的证书,私钥与公钥组成非对称加密体系,即公钥加密只能私钥解密,私钥加密只能公钥解密,HTTPS协商就用到了前者 问题描述: 如下图所示,客户反馈在腾讯云控制台部署证书提示“Https证书链检验错误”,导致无法成功部署证书。 解决方案: 方案一:手动构造完整证书链,并将新生成的证书重新上传至腾讯云托管平台,再尝试重新部署。 1、从部署报错的证书里获取域名证书的内容,并保存成1.crt,双击打开如下所示。 image.png 2、获取证书链。在上面截图的界面,点击“证书路径”,如下所示 image.png 3、将证书路径里的证书内容逐个导出并保存。 image.png image.png image.png image.png 4、将导出来的证书内容按顺序组合即可得到完整的证书CA链。可以将生成的新证书链重新上传,再尝试部署看能否成功。
2.5K150发布于 2020-12-07 - 来自专栏WorkLogs
免费HTTPS证书部署工具certbot
Certbot 简介 简单来说,Certbot (https://certbot.eff.org/) 就是在服务器能够自动部署免费HTTPS证书的工具。 安装步骤 基于centos7,nginx 部署 yum -y install epel-release yum -y install python2-certbot-nginx certbot --nginx # 此命令之后会找到nginx配置,列出需要添加HTTPS证书的域名。 # 免费证书只有三个月有效期,到期之后可以执行以下命令重新申请证书 certbot renew # 或者写入cron定时任务,三个月自动执行一次命令。 certbot enhance # 逗号分隔的域名列表,用于获取证书 certbot -d a.com,b.com # 显示已安装的来自Certbot的证书信息 certbot certificates
4.7K30编辑于 2023-06-24 - 来自专栏运维知识
WIndows Server 2016 部署 PKI + 证书
证书通常由可信赖的第三方机构(CA)颁发,并包含以下信息: 证书持有人的名称或标识符 证书持有人的公钥 证书的有效期 证书颁发机构的名称 证书可以用于以下场景: 身份认证:证书可以用于验证用户的身份,例如在 数据加密:证书可以用于加密数据,例如在传输数据时。 数字签名:证书可以用于数字签名,例如在电子合同中签名。 PKI 和证书的一些常见用例: **网站安全:**网站可以使用证书来保护用户的个人信息,例如用户名、密码和信用卡信息。 **电子商务:**电子商务网站可以使用证书来保护用户的交易信息,例如付款信息。 到此完成配置 安装Web部署服务 一直默认下一步到安装即可 打开服务器证书 点击创建证书 填写申请证书内容 默认下一步 最好路径写到桌面 输入账号密码登录 登录成功之后 点击申请证书 点击第二个 此时进入这个页面 这里是空白的Base-64编码 之前申请的证书 默认我放的是桌面打开复制内容到客户端那个空白框框 点击下载证书 点击要部署的网站 点击绑定添加 选择类型为Https IP地址为服务器IP 主机名可以不用写
41010编辑于 2024-06-03 - 来自专栏禹都一只猫博客
certbot免费SSL证书申请部署
越来越多的网站开始使用https协议了,这样避免了网站被劫持等等,增加了网站的安全性,浏览器中显示的绿锁,协议端口为443 收费的太贵,适合商业公司来用(土豪除外),大部分的云计算厂商提供的免费的SSL证书是 TrustAsia或者Symantecl两个厂商研发的,申请方便,也不慢 我们这里开提供一个更加快速的签发证书,由Let's Encrypt提供的,免费三个月并且可以快速续签的证书 以ubuntu中nginx apt-get install python-certbot-nginx 签发 $ sudo certbot certonly --cert-name xxxx -d xxxx 第一个xxx是证书名 ,第二个xxx是为了给哪个证书申请的域名,过程中会让你输入邮箱,便于之后证书过期前的通知 更新 申请的域名一般都是90天的,即将过期半个月之前会由邮件提醒,所以我们需要更新 $ sudo certbot
7.2K30发布于 2018-05-25 - 来自专栏山海亦有归期
自动化部署
部署到github pages 获取 ACCESS_TOKEN 打开 https://github.com/settings/tokens ,点击右上方 Generate new token,应该要输入你的密码 {{ secrets.ACCESS_TOKEN }} BRANCH: gh-pages FOLDER: dist CLEAN: true 部署到 或者域名 REMOTE_USER: ${{ secrets.REMOTE_USER }}// root TARGET: /home/www/next-demo //部署的服务器文件夹地址 部署node项目到服务器 选择一 :每次都拉取所有的代码过来。 : ${{ secrets.SSH_USERNAME }} # 引用配置,服务器登录名 SERVER_DESTINATION: /www/wwwroot/next-demo/ # 部署到目标文件夹
83010编辑于 2022-07-06 - 来自专栏Laoqi's Linux运维专列
Kubernetes 1.8.6 集群部署–创建证书(二)
创建 CA 证书和秘钥 kubernetes 系统各组件需要使用 TLS 证书对通信进行加密,本文档使用 CloudFlare 的 PKI 工具集 cfssl 来生成 Certificate Authority (CA) 证书和秘钥文件,CA 是自签名的证书,用来签名后续创建的其它 TLS 证书。 以下操作都在 master 节点即 192.168.161.161 上执行,证书只需要创建一次即可,以后在向集群中添加新节点时只要将 /etc/kubernetes/ 目录下的证书拷贝到新节点上即可 安装 profile; signing:表示该证书可用于签名其它证书;生成的 ca.pem 证书中 CA=TRUE; server auth:表示 client 可以用该 CA 对 server 提供的证书进行验证 Group 为 system:masters,kubelet 使用该证书访问 kube-apiserver 时 ,由于证书被 CA 签名,所以认证通过,同时由于证书用户组为经过预授权的 system:
1.3K30发布于 2018-05-31 - 来自专栏春天和爱情の樱花
白嫖SSL证书部署(结合宝塔)
最近有点忙hhh,所以文章都不够完善就没更新(都是写的杂七杂八的没啥营养,可以在我的语雀里看),因为有个同学问我SSL证书怎么部署,想着这一周还没发过博客,就写一篇教程吧,假装有更新了。 那么,在你看这篇教程前,我先提醒一下我的服务器相关信息:域名服务商是阿里云,服务器运维用的是宝塔,部署是Nginx。 进入正题,首先,SSL证书有什么用呢? 百度了一下:SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。 所以,基本大家一般做交易,或者交互式的网站,甚至友链交换,都会要求该网站有部署SSL证书。一个很明显的标志就是网址的前部为https。反正就是,好像多了把锁头安全多了...... (别骂了别骂了) 废话了那么多,如何白嫖和部署SSL证书呢,我们结合宝塔来做一个教程: 首先第一步是: 白嫖证书 怎么白嫖呢?
2.3K30编辑于 2022-09-22 - 来自专栏jtti
Jtti:SSL证书的部署注意哪些
SSL证书的正确部署对于确保网站安全性至关重要。以下是在部署SSL证书时需要注意的一些重要事项:证书的来源和可信性:从可信任的证书颁发机构(CA)获取SSL证书。 受信任的CA会验证你的身份,并签发与你域名相关的SSL证书。这有助于确保你的访问者可以信任你的网站。证书类型的选择:根据你的需求选择适当类型的SSL证书。 常见的类型包括单域名证书、通配符证书和多域(SAN)证书。主机名匹配:确保SSL证书的主机名(Common Name,CN)与你的域名一致。 证书的有效期:确保SSL证书具有足够的有效期。通常,SSL证书的有效期为一年或更长时间。及时更新证书以防止过期。定期更新:定期检查证书的更新情况。 测试安全性:在部署SSL证书后,进行安全性测试,包括SSL漏洞扫描和安全性评估,以确保SSL配置的安全性。通过关注以上方面,可以确保SSL证书的正确部署,提高网站的安全性,保护用户和网站数据的安全。
53710编辑于 2023-11-27 - 来自专栏thinkphp+vue
Linux部署apache并配置SSL证书
VirtualHost> 注意:以上内容的所有ip1替换为http服务器的IP地址,以上内容的所有ip2替换为需要代理的Linux服务器的IP地址 十二、配置 SSL 12.1、上传Apache相关SSL证书 VirtualHost _default_:443最后添加以下配置: <VirtualHost _default_:443> #域名 ServerName 域名xxx #启用SSL功能 SSLEngine on #证书文件的路径 SSLCertificateFile "/etc/httpd/ssl/2_域名xxx.crt" #私钥文件的路径 SSLCertificateKeyFile "/etc/httpd/ssl/3_域名xxx.key" #证书链文件的路径 SSLCertificateChainFile "/etc/httpd/ssl/1_root_bundle.crt" #不校验SSL证书有效期 SSLProxyCheckPeerCN Off SSLProxyCheckPeerName 十五、同步服务器时间 # crontab -e 1 * * * * /usr/sbin/ntpdate -b 10.192.3.227;/sbin/hwclock -w 好了,以上就是linux部署
2.1K30编辑于 2022-04-25 - 来自专栏技术社区
nginx部署ssl证书server配置项
http {}里面配置 #以下属性中,以ssl开头的属性表示与证书配置有关。 server_name yourdomain; #需要将yourdomain替换成证书绑定的域名。 index index.html index.htm; ssl_certificate cert/cert-file-name.pem; #需要将cert-file-name.pem替换成已上传的证书文件的名称 ssl_certificate_key cert/cert-file-name.key; #需要将cert-file-name.key替换成已上传的证书私钥文件的名称。
1.5K60编辑于 2022-06-17 - 来自专栏网络尖刀
什么是SSL证书自动化管理?
SSL证书自动化管理(ACME协议)是一种用于自动化管理SSL/TLS证书的协议,以下是其详细介绍:一、ACME协议概述ACME协议由互联网安全研究小组(ISRG)设计开发,旨在实现SSL证书获取流程的自动化 通过该协议,Web服务器能与支持ACME的证书颁发机构(CA)进行交互,无需人工干预,即可完成从证书申请到部署的一系列操作。 增强安全性及时更新SSL证书是保障网站安全的关键。ACME协议的自动化更新机制,确保证书始终处于有效状态,降低因证书过期导致的安全风险,有力保护网站和用户数据安全。四、ACME协议的应用场景1. 容器化与DevOps环境在容器化和DevOps环境中,应用程序的部署和扩展频繁。 ACME协议支持自动化的证书管理,与容器编排工具(如Kubernetes)和持续集成/持续部署(CI/CD)流程无缝集成,确保新部署的应用程序能及时获得有效的SSL证书,保障整个开发与部署流程的安全性和高效性
54400编辑于 2025-04-04 opencloudos9安装NGINX部署证书
二、部署证书(以 SSL 证书为例)准备证书文件通常,您需要从证书颁发机构(CA)获取 SSL 证书文件。 一般会得到两个文件:证书文件(例如,yourdomain.crt)和私钥文件(例如,yourdomain.key)。 如果是直接提供内容,可以是root等指令 } } 这里的 server_name 要替换成您实际的域名,ssl_certificate 和 ssl_certificate_key 要指向您上传的证书和私钥文件的实际路径 重新加载 Nginx 配置在修改完 Nginx 配置文件后,需要重新加载配置使新的 SSL 配置生效:systemctl reload nginx 验证证书部署可以使用在线的 SSL 检查工具(如 SSL Labs 的测试工具),输入您的域名,检查证书是否正确部署,以及 SSL 配置是否安全。
99120编辑于 2024-12-26
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号