狠狠色丁香婷婷综合尤物/久久精品综合一区二区三区/中国有色金属学报/国产日韩欧美在线观看 - 国产一区二区三区四区五区tv

一、 環(huán)境準備

1. win10以上操作系統(tǒng)
2. 安裝 Certbot
3. 申請阿里云\騰訊云域名
4. 安裝 nginx 1.3以上版本

二、Certbot 安裝及 SSL 證書生成

Certbot 是一個免費、開源工具，用于自動化在Web服務(wù)器上獲取和更新SSL/TLS證書。它可以通過Let’s Encrypt服務(wù)獲取免費的SSL/TLS證書，這些證書用于保護網(wǎng)站和應(yīng)用程序的通信，確保數(shù)據(jù)在傳輸過程中是加密和安全的。

1. Certbot 下載

打開certbot官網(wǎng)地址，選擇相應(yīng)的操作系統(tǒng)及代理軟件，此處以 Windows操作系統(tǒng)、nginx 服務(wù)為例，下載地址為 https://github.com/certbot/certbot/releases/latest/download/certbot-beta-installer-win_amd64_signed.exe

2.運行下載的 .exe 文件，進行安裝

安裝完成后，以管理員模式打開 Windows PowerShell 命令行工具,輸入 certBot,

以上則表名安裝成功。

3.申請證書

• 域名分為主域名 http://test.com 和泛域名 http://*.test.com。
• 常用命令如下：

# 泛域名：
certbot certonly -d *.test.com --manual --preferred-challenges dns
# 主域名：
certbot certonly -d test.com --manual --preferred-challenges dns

1. 此文以申請主域名證書 為例，輸入主域名信息；

certbot certonly -d test.com --manual --preferred-challenges dns

2. 輸入個人郵箱信息；
3. 確認協(xié)議信息及支持信息，兩個都選擇 【yes】；
   

4.驗證 DNS ,需要按照提示，在你的域名服務(wù)商處，添加對應(yīng)的 DNS TXT 解析記錄。

此處我以我的阿里云域名為例，進行相應(yīng)配置：

• 進入【域名控制臺】-》【域名列表】-》【解析】頁面
  

• 新增 域名解析記錄
  

• 等待10分鐘左右，檢查解析是否生效
  

5. 檢測生效后，按回車繼續(xù)，將生成證書及秘鑰信息：
   

如果成功的話，它會生成以下文件：

三、nginx 配置

下來配置 nginx 配置，我主要使用 nginx 代理我的前端項目，nginx 請自行安裝。

我的 nginx 默認配置文件在nginx/config/nginx.conf。

以www.test.com 為例，在nginx/config/nginx.conf 文件中，內(nèi)容如下：

server {
    listen 443 ssl;
    # 子域名
    server_name  www.test.com;
    # 這里是你證書的位置
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    root /usr/share/nginx/html;
    location / {
      # 指向前端資源的路徑
      root   html;
      index  index.html index.htm;
    }
    error_page 404 /404.html;
        location = /40x.html {
    }
    error_page 500 502 503 504 /50x.html;
        location = /50x.html {
    }
}

如果能夠正常進行域名https訪問nginx頁面，則本地配置合適：

四、續(xù)期

Certbot 是使用的Let’s Encrypt申請的免費證書，只有 3 個月的有效期，到期之后我們需要再次續(xù)期才能繼續(xù)使用 HTTPS 協(xié)議。

4.1 手動續(xù)期

你需要自己記錄證書到期的時間，在證書到期之前，從新生成一個新的證書

certbot certonly -d test.com --manual --preferred-challenges dns

代碼解讀
然后根據(jù)上文中的 DNS TXT 解析 步驟再配置一次即可，證書保存位置沒有變化的話，NGNIX 不需要更新配置。

4.2 自動續(xù)期（待驗證）

每次都手動配置 DNS 解析挺麻煩的，而且還容易遺忘，更新不及時容易造成服務(wù)崩壞。

certbot 提供了一個 hook，可以編寫一個 Shell 腳本，在需要續(xù)期的時候讓腳本調(diào)用 DNS 服務(wù)商的 API 接口動態(tài)添加 TXT 記錄，驗證完成后再刪除此記錄，達到自動續(xù)期的效果。

使用阿里云服務(wù)的話，可以參考腳本：
GitHub 項目 certbot-dns-aliyun
項目地址： https://github.com/justjavac/certbot-dns-aliyun
安裝和使用指南在README 中有詳細說明

?轉(zhuǎn)自https://blog.csdn.net/dazhong2012/article/details/144720569