免费申请 DV ssl证书并自动续约,非国内云厂商版本

原创 已于 2024-10-22 17:34:38 修改 · 947 阅读 · 12 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#ssl #网络协议 #网络
于 2024-10-22 17:13:52 首次发布

 官方FAQ常见问题 - Let's Encrypt

假设域名为 www.521.com 申请和自动续订 Let's Encrypt 的免费 SSL 证书

当然可以!下面是每个步骤的详细解释,确保你能顺利地为你的域名 www.zjx521.com 申请和自动续订 Let's Encrypt 的免费 SSL 证书。

1. 安装 Certbot

在 Debian/Ubuntu 上
sudo apt update
sudo apt install certbot python3-certbot-nginx
  • sudo apt update:更新包列表,确保你安装的是最新版本的软件包。
  • sudo apt install certbot python3-certbot-nginx:安装 Certbot 及其 Nginx 插件。python3-certbot-nginx 插件用于自动配置 Nginx。
在 CentOS/RHEL 上
sudo yum install epel-release
sudo yum install certbot python3-certbot-nginx
  • sudo yum install epel-release:安装 EPEL(Extra Packages for Enterprise Linux)仓库,因为 Certbot 不在默认的 RHEL/CentOS 仓库中。
  • sudo yum install certbot python3-certbot-nginx:安装 Certbot 及其 Nginx 插件。
在 Arch Linux 上
sudo pacman -S certbot nginx
  • sudo pacman -S certbot nginx:安装 Certbot 和 Nginx。Arch Linux 的包管理器 pacman 会自动处理依赖关系。

2. 获取证书

使用 Nginx 插件
sudo certbot --nginx -d www.521.com
  • sudo certbot --nginx -d www.521.com:使用 Nginx 插件为 www.521.com 申请证书。Certbot 会自动配置 Nginx 以启用 HTTPS。
手动获取证书
sudo certbot certonly --standalone -d www.521.com
  • sudo certbot certonly --standalone -d www.zjx521.com:使用 standalone 模式手动获取证书。standalone 模式会启动一个临时的 Web 服务器来验证域名所有权,因此需要确保 80 端口未被占用。

3. 配置 Nginx

编辑你的 Nginx 配置文件,通常位于 /etc/nginx/sites-available/default/etc/nginx/conf.d/your-site.conf

server {
    listen 80;
    server_name www.521.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl;
    server_name www.521.com;

    ssl_certificate /etc/letsencrypt/live/www.521.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/www.521.com/privkey.pem;

    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384';
    ssl_prefer_server_ciphers on;

    # 其他配置
    location / {
        root /var/www/html;
        index index.html index.htm;
    }
}
  • listen 80;:监听 HTTP 请求。
  • server_name www.521.com;:指定服务器名称。
  • return 301 https://$host$request_uri;:将 HTTP 请求重定向到 HTTPS。
  • listen 443 ssl;:监听 HTTPS 请求。
  • ssl_certificate /etc/letsencrypt/live/www.521.com/fullchain.pem;:指定 SSL 证书文件路径。
  • ssl_certificate_key /etc/letsencrypt/live/www.521.com/privkey.pem;:指定 SSL 私钥文件路径。
  • ssl_protocols TLSv1.2 TLSv1.3;:指定支持的 SSL 协议版本。
  • ssl_ciphers:指定支持的加密套件。
  • ssl_prefer_server_ciphers on;:优先使用服务器的加密套件。
  • location / { ... }:定义根目录和默认索引文件。

4. 重启 Nginx

保存配置文件后,重启 Nginx 以应用更改:

sudo systemctl restart nginx

5. 自动续订

Certbot 会在证书到期前自动续订证书。默认情况下,Certbot 会每天运行一次续订任务。你可以通过以下命令手动测试续订过程:

sudo certbot renew --dry-run
  • sudo certbot renew --dry-run:模拟续订过程,确保一切正常。

6. 配置定时任务

虽然 Certbot 默认会每天运行一次续订任务,但为了确保万无一失,你可以手动配置一个定时任务。编辑 /etc/crontab 文件,添加以下行:

0 3 * * * root /usr/bin/certbot renew --quiet && systemctl reload nginx

或者

echo '0 3 * * * root /usr/bin/certbot renew --quiet && systemctl reload nginx' >> /etc/crontab
  • 0 3 * * *:每天凌晨3点执行任务。
  • root:以 root 用户身份运行。
  • /usr/bin/certbot renew --quiet:运行 Certbot 续订命令,并静默输出。
  • && systemctl reload nginx:如果续订成功,重新加载 Nginx 配置。

7. 验证证书

你可以使用浏览器或在线工具(如 SSL Labs 的 SSL Test)来验证证书是否正确安装和配置。

阿里云申请免费DV SSl(https证书),及详细配置运用
热门推荐
hgg923的专栏
11-20 1万+
概述(大体流程):申请免费证书后,一键推送到负载均衡,然后再给负载均衡配置443端口监听,选择相应的证书! 1、在阿里云购买证书 说明:免费版的只能针对特定的一个域名(如果有多个域名,那就多买几个免费的) 注意:在里面挨个挨个点乱点,这个免费的隐藏得有点深,不容易出的来(Symantec里面才有免费版的) 创建证书,在【证书列表】中选择自己购买的那个 2、配置证书 ...
openssl获取保存网站的证书
赴前尘
06-22 262
openssl获取保存网站的证书
C++20, 基于 OpenSSL EVP 接口的对称加密封装
太阳上的雨天
06-17 384
加密、解密、参数校验。不用每次手动创建 context、处理 padding、释放资源,基于 OpenSSL EVP 接口的对称加密封装库,C++20 编写。理论上只要是 OpenSSL 支持的对称算法都能用,传算法名就行。调一下 Encrypt / Decrypt 就完事了。
iTrustSSL最适合AI产品的SSL证书
ksbug的博客
06-23 181
为AI产品选择最适合的SSL证书,需要综合考量AI应用的部署场景、数据隐私要求、发性能以及运维成本。以下是针对AI产品特性的证书选型与部署建议:​。
linux执行以下命令,查看openssl该更新包的详细变更记录:rpm -q --changelog openssl | grep -i cve
zy103118的博客
06-22 205
或者直接查看RPM包的具体changelog(需要先下载或获取)等关键词,则说明该补丁包已包含修复。# 查看更新包的changelog。查询 polkit软件的更新信息。如果输出中能看到类似。
iOS HTTPS 抓包绕过 SSL Pinning 四种方案实战对比
2501_91600889的博客
06-23 221
做 iOS 开发遇到 SSL Pinning 导致抓包工具失效是个常见坑。本文从实际项目经历出发,对比了四种绕过 SSL Pinning 的 HTTPS 抓包方案:Charles + frida/objection 运行时注入、Proxyman + SSL Kill Switch 越狱插件、Frida Gadget 重签名侧载,以及 SniffMaster 设备直连免代理方案。每种方案的操作步骤、前置条件和实际限制都做了说明,最后给出了代理型和代理型工具搭配使用的选型建议。
【bug】Git 克隆 GitHub 报错 SSL connection timeout 完整排查与解决方案
qq_63683271的博客
06-20 849
表格报错关键词核心原因最快解法代理冲突 / 国际链路不稳定关闭代理 + 清除 Git 残留代理配置代理端口无效 / 网络不通检查代理状态或改用镜像源DNS 解析失败刷新 DNS 或更换公共 DNS证书验证失败检查系统时间 / 企业防火墙中间人本次经验沉淀:国内环境下遇到 GitHub 连接类报错,第一反应先检查代理状态,80% 的问题都能在 1 分钟内解决。不要一上来就折腾 Git 配置、更换软件版本,大概率是无用功。
SRC 挖洞实战|金山云资产信息收集(子域名 + C 段 + SSL 证书归属判定)完整流程
2502_91184127的博客
06-21 208
本篇分享一次面向金山云 KYSRC 的漏洞挖掘实战,全程围绕子域名爆破、C 段扫描、SSL 证书判定资产归属三大信息收集核心思路,使用 Teemo 自动化资产搜集工具,最终在无明显企业标识的 C 段内网平台发现弱口令漏洞,完整记录从资产梳理到漏洞提交领奖全流程,适合 SRC 挖洞入门、信息收集薄弱的师傅学习。合规前置:本次测试仅在厂商公开授权 SRC 漏洞收录范围内开展,所有操作合法合规,未越权探测无关资产。划定边界:先阅读 SRC 收录范围,区分可挖资产、排除资产,避免无效探测;
gt-checksum v4.0.0 新功能解读系列文章(4):SSL 加密连接——数据校验传输安全再升级
GreatSQL2021的博客
06-22 284
v4.0.0 为 gt-checksum 和 repairDB 同时新增了 SSL/TLS 加密连接支持。通过 8 个新增配置参数,源端和目标端可以独立配置各自的 SSL 证书和加密模式。gt-checksum v4.0.0 的 SSL 加密连接支持,让数据校验和修复过程中的传输安全不再是空白。通过五种 SSL 模式覆盖从"仅加密"到"全面验证"的全部安全需求,源端和目标端独立配置的设计则适应了异构环境下的真实生产场景。最低要求REQUIRED模式,保证传输加密推荐配置VERIFY_CA。
手游 BGP 边缘分发部署实战:三网联机延迟优化与 UDP 异常流量过滤配置方案
CDN360的博客
06-23 291
摘要: 本文针对国内手游/H5棋牌开发中常见的跨网延迟高、UDP端口攻击等问题,提出基于BGP边缘分发网络的解决方案。通过多线节点分流优化跨运营商传输,结合Nginx静态资源分层缓存(如安装包缓存30天、实时接口30秒)和UDP流量过滤规则(限流/特征过滤),有效降低延迟防御DDoS攻击。文章详细拆解了接入BGP网络的7个步骤,包括域名解析、SSL配置及规则定制,对比了传统高防服务器与CDN的优劣,强调BGP方案在支持UDP转发和弹性带宽方面的优势,附带可直接复用的配置模板,为手游运维提供开服峰值流量管
UDP在某些场景下也是常好用的
最新发布
wangyhwyh753的博客
06-23 138
阐述UDP在相关场景下使用的优点
什么是 WebSocket?告别“轮询”,拥抱实时通信
weixin_64684095的博客
06-22 442
HTTP 像短信,一问一答慢半拍。WS 像电话,打通之后随便聊。握手借 HTTP,升级协议换通道。双向通信低延迟,聊天游戏少不了。记得心跳保连接,断线重连不能少。希望这篇文档能帮你彻底理解 WebSocket!
[linux网络]UDP网络编程[网络·叁]
egoist2023的博客
06-21 311
本文介绍了基于UDP协议的网络编程实践,分为三个版本逐步深入。首先通过EchoServer熟悉UDP基础接口,实现客户端-服务端双向通信;其次构建DictServer实现中英翻译功能,采用哈希表存储词典数据;最后实现多线程聊天室系统,包含路由转发、线程池任务调度等机制。
实时通信深度剖析:SSE与WebSocket核心差异、适用场景及Spring Boot实战落地
srlsong的博客
06-17 389
在Web实时业务开发中,服务端消息推送是高频刚需场景,常见场景包含AI流式输出、系统消息通知、实时日志监控、IM即时通讯、数据大屏刷新等。目前主流的两种实时通信方案为。System.out.println("客户端建立连接,sessionId:" + session.getId());:基于TCP实现独立通信协议,依赖HTTP完成握手升级,与HTTP协议相互独立,需要单独配置握手策略、跨域规则。:复用现有HTTP协议,无协议升级过程,兼容所有Web服务器、反向代理、跨域配置,零改造接入现有项目。
声光联动:如何用 WebSocket 与网络声光终端打造真正“能听、能看”的智能监控大屏?
DLYSB_的博客
06-22 499
本文探讨了企业3D数据可视化监控大屏在实际运维中的局限性——纯视觉监控易因“选择性失明”导致漏警,提出通过前端技术联动物理声光设备构建立体化监控系统。系统采用WebSocket通信,当大屏检测异常时,前端同步触发Three.js动态渲染与局域网智能终端的语音播报及灯光闪烁,形成多感官告警闭环。文章详细解析了系统架构、前端核心代码实现(包括硬件控制封装与WebSocket集成),分享部署经验:需解决跨域问题、规避浏览器音频限制,设计故障优先级处理机制,以及设备状态可视化监控。该方案使大屏升级为兼具视觉展示
《计算机网络(第5版)》第五章 运输层
aramae的博客
06-16 836
本文摘要: 《计算机网络(第5版)》第五章主要讲解运输层协议,重点对比UDP和TCP的核心机制。UDP是无连接的不可靠协议,首部开销小(8字节),支持多对多通信,通过检验和确保数据完整性。TCP则面向连接、可靠传输,采用滑动窗口和超时重传(基于动态RTO计算)实现可靠交付,通过序号、确认号、流量控制窗口等机制保障数据有序到达。关键概念包括:端口与套接字标识进程、停止等待/连续ARQ协议、TCP报文段首部格式(20-60字节)、滑动窗口动态调整及SACK选择确认。运输层通过复用/分用为应用进程提供端到端通信
Socket 和 WebSocket 的关系
weixin_64684095的博客
06-22 400
Socket 是网络通信的基础设施,可以理解为"网络通信的端点"。WebSocket 是一种应用层协议,建立在 HTTP 之上,专门为浏览器和服务端提供全双工通信。Socket 是基础设施(像公路)↓WebSocket 是在此基础上建立的协议(像在公路上跑的汽车)↓你的应用使用 WebSocket 进行通信(像你开车出行)✅ Socket 是底层通信接口,WebSocket 是上层协议✅ WebSocket 专为 Web 浏览器设计,解决了 HTTP 无法实时推送的问题。
【Linux之旅】Linux UDP 协议详解:从五元组到面向数据报的设计哲学
2302_80243065的博客
06-23 1096
在 UDP Socket 编程实战中,我们掌握了 socket / bind / recvfrom / sendto 的用法,实现了 Echo 服务器、字典服务器和聊天室。那时我们对 UDP 的理解停留在"无连接、不可靠、直发直收"的操作层面。本篇下沉到传输层协议本身,回答根本性问题:UDP 的协议头为什么只有 8 字节?"面向数据报"究竟意味着什么?为什么 UDP 没有发送缓冲区?DNS 和 DHCP 为什么选 UDP 而不是 TCP?
运输层协议(UDP与TCP)详解以及wireshark抓包工具的使用
Dlrb1211的博客
06-21 522
本文主要介绍了TCP/IP协议栈中数据包的封装过程以及UDP和TCP协议的特点和工作机制。内容分为三个部分:1. 数据包封装过程;2. UDP协议;3. TCP协议:详细说明了TCP面向连接、可靠传输、流量控制等特性,重点阐述了TCP的三次握手建立连接和四次挥手释放连接过程,以及滑动窗口机制,通过抓包分析验证了这些机制的实际运作。文章通过理论讲解结合实践抓包分析,全面展示了传输层两大核心协议的工作原理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值