内容简介:最近在弄证书的东西,顺便把我了解的记录下.Let’s encrypt的免费证书已经出了快一年,以前弄了https的域名chrome还能送把绿的发亮的小绿锁呢,不过最近的版本更新已经撤销了这个小绿锁.sslabs这个网站能够检测ssl的安全、性能.在部署完之后可以去检测一下,ssllabs测试之后会给出一个评级,比如我目前就只有A,最高评分为A+.
最近在弄证书的东西,顺便把我了解的记录下.
Let’s encrypt的免费证书已经出了快一年,以前弄了https的域名chrome还能送把绿的发亮的小绿锁呢,不过最近的版本更新已经撤销了这个小绿锁.
sslabs这个网站能够检测ssl的安全、性能.在部署完之后可以去检测一下,ssllabs测试之后会给出一个评级,比如我目前就只有A,最高评分为A+.
1.如何申请免费的证书?
本来使用的是阿里云给的一年的单域名免费证书,但Let’s encrypt支持泛域名还免费,用脚 想都知道用哪个.
如何申请Let’s encrypt的证书呢?
Let’s encrypt官方推荐cerbot来申请证书.按照官网教程一步一步走即可.下面演示的是ubuntu+nginx的申请流程.
①install
$ sudo apt-get update $ sudo apt-get install software-properties-common $ sudo add-apt-repository ppa:certbot/certbot $ sudo apt-get update $ sudo apt-get install python-certbot-nginx 复制代码
运行完以上命令你便完成了cerbot的安装.接下来就是弄好dns的验证,弄好了这一步便可自动续期证书.
②dns的验证插件dns-plugin
官方给出申请证书的命令如下:
$ sudo certbot -a dns-plugin -i nginx -d“* .example.com”-d example.com --server https://acme-v02.api.letsencrypt.org/directory # dns-plugin,-nginx和example.com 是需要根据个人情况替换的. # 对应的dns服务商有对应的dns插件,你可以在 https://certbot.eff.org/docs/using.html # dns-plugins 找到相关信息. 复制代码
我用的是dnspod,上述链接并不能给我提供帮助,所以用到了了第三库 certbot-dns-dnspod
使用这个库之前,需要拿到dnspod生成的API Token.
生成路径:dnspod后台➡用户中你➡用户中心➡API Token➡创建API Token.
Dnspod这个token有个 坑 ,务必注意上图信息中的 ID 和 Token,需要用这两个字段来组合成一个完整的 Token, 组合方式为:"ID,Token"(用英文半角逗号分割)
So,完整的 Token 为:
13490,6b5976c68aba5b14a0558b77c17c3932 复制代码
回到自己的服务器, 创建/etc/letsencrypt/dnspod.conf ,会在拿证环节用到这个文件.
certbot_dns_dnspod:dns_dnspod_email = "xxxxx@qq.com" certbot_dns_dnspod:dns_dnspod_api_token = "13490,6b5976c68aba5b14a0558b77c17c3932" 复制代码
③拿证!
sudo certbot certonly -a certbot-dns-dnspod:dns-dnspod --certbot-dns-dnspod:dns-dnspod-credentials /etc/letsencrypt/dnspod.conf --server https://acme-v02.api.letsencrypt.org/directory -d gongchen.com -d "*.gongchen.com" 复制代码
....自动续订啥的未完待续
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:- RHCE证书,CCNA证书
- DV SSL证书和其他证书有什么不同?
- 生成根证书CA及签发子证书及配置站点实践
- OpenSSL命令速查手册:证书、私钥与证书签名请求文件
- 技术讨论 | Apostille:让假证书以假乱真的证书伪造工具
- 360浏览器推出自有根证书计划 吁加快证书安全技术改造
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Cascading Style Sheets 2.0 Programmer's Reference
Eric A. Meyer / McGraw-Hill Osborne Media / 2001-03-20 / USD 19.99
The most authoritative quick reference available for CSS programmers. This handy resource gives you programming essentials at your fingertips, including all the new tags and features in CSS 2.0. You'l......一起来看看 《Cascading Style Sheets 2.0 Programmer's Reference》 这本书的介绍吧!