- 浏览: 550093 次
- 来自: -
博客专栏
-
libgdx 游戏开发
浏览量:11933
文章分类
- 全部博客 (171)
- OS (1)
- JavaScript (13)
- Struts (2)
- Regular Expression (1)
- Java (14)
- HTML (4)
- XML (1)
- Non-Relational Database (2)
- Miscellaneous (7)
- Lotus Notes (8)
- Algorithm (3)
- Web Analytics (6)
- Web (8)
- Perl (3)
- PHP (3)
- C & C++ (1)
- Shell (7)
- Google (1)
- Android (31)
- iPhone (1)
- SQL (1)
- HTML5 (3)
- jQuery (6)
- CSS (6)
- PostgreSQL (1)
- Design Patterns (1)
- Excel (1)
- Magento (4)
- jMeter (3)
- SEO (1)
- libgdx (5)
- Software (4)
- App (1)
- Game (1)
- Gradle (1)
- Linux (16)
- Ubuntu (4)
- Docker (2)
- Spring (2)
- Other (3)
- Directory Server (1)
- CentOS (1)
- Python (1)
- VCS (3)
- Database (1)
- Open Source (1)
最新评论
-
ls0609:
赞一个,支持下博主。
[原创] Android ListView 在右上角添加三角形图标和文字 -
love297:
不让别人商用,自己先商用起来了。
手机游戏开发展示 -
a851206:
你的有些类是哪里来的?我想研究一下你的程序,可是有些类没有代码 ...
[原创] Google Custom Search & Yahoo Boss Search | Web Search API 使用 -
ypppk:
BitmapFactory.Options options = ...
[原创] 连载 1 - 深入讨论 Android 关于高效显示图片的问题 - 如何高效的加载大位图 -
笑遍世界:
我也遇到了,弄清了其中原因,可参考我的博客:http://sm ...
[原创] 使用 jMeter 登录 Wordpress
Let's Encrypt 这个来头超大的,免费推广 HTTPS 的项目,实在是利国利民的大好事。现在就让我们开启自己的 HTTPS 之旅吧。
官网介绍:https://letsencrypt.org/
前提:需要有域名解析到自己的服务器,否则无法申请到证书。虽然网上有说最好使用海外的 DNS, 但是实测 DNSPod 是可以的。
下面来具体说一下 Ubuntu 下 Apache 如何使用 Let's Encrypt 开启 HTTPS。
申请 Let's Encrypt 免费 SSL 证书
首先,先停止 Apache 服务:
其它插件说明:
http://letsencrypt.readthedocs.io/en/latest/using.html#getting-certificates-and-choosing-plugins
注意:如果使用是的国内的 VPS 或云服务器的话,在自动下载必要软件时,可能会一直卡在 “Installing Python packages...” 这个地方,原因大家应该懂的, Python 源被和谐了。因此可以替换掉 PyPI 源(可以使用 豆瓣 或 阿里云 的镜像源,推荐使用豆瓣镜像源,因为这个源数据更加新一些)。新建或编辑如下文件: ~/.pip/pip.conf(注意,如果文件夹不存在的话,要先创建文件夹再创建文件),并添加如下内容:
即使使用了镜像源,速度也可能挺慢的,耐心等一下吧,至少不会出现无法下载的情况。
最终执行完结果如下:
其它下载方法:
也可以不下载源代码,直接从官网下载可执行文件:
如果不希望使用插件,而仅仅是生成证书,自己进行 SSL 配置的话,可以使用如下命令:
其中有四个证书文件:
cert.pem - Apache 服务器端证书(若 Apache < 2.4.8 对应 SSLCertificateFile)
chain.pem - Apache 根证书和中继证书(若 Apache < 2.4.8 对应 SSLCertificateChainFile)
fullchain.pem - Nginx 所需要 ssl_certificate 文件(若 Apache >= 2.4.8 对应 SSLCertificateFile)
privkey.pem - 安全证书 KEY 文件(私钥)
修改 Apache SSL 配置文件:
添加转发规则(需要启用 rewrite 模块):
创建或编辑 .htaccess 文件,并追加如下内容:
续期
虽然 Let's Encrypt 证书的有效期只有 90 天,不过我们可以手动或自动的进行续期。
下面这个命令是测试是否可以“续期”,并不会保存证书:
提示:官网建议每天执行两次续期命令,并且选择一个随机时间执行续期任务,以防止任何未知原因导致无法正常续期。不要担心每天执行续期命令会有什么负面影响,因为只有当证书真正需要续期时,续期命令才会真正起作用。
参考网址:
https://github.com/certbot/certbot
https://certbot.eff.org/#ubuntuxenial-apache
https://certbot.eff.org/docs/using.html#where-are-my-certificates
http://www.laozuo.org/7676.html
https://www.zyx.im/no-response-of-installing-python-packages/
官网介绍:https://letsencrypt.org/
前提:需要有域名解析到自己的服务器,否则无法申请到证书。虽然网上有说最好使用海外的 DNS, 但是实测 DNSPod 是可以的。
下面来具体说一下 Ubuntu 下 Apache 如何使用 Let's Encrypt 开启 HTTPS。
申请 Let's Encrypt 免费 SSL 证书
首先,先停止 Apache 服务:
systemctl stop apache2然后执行如下命令:
git clone https://github.com/certbot/certbot cd certbot ./certbot-auto --apache --email <your email> -d m3q.xyz -d www.m3q.xyz执行之后,程序会自动检测系统并下载必要软件。这个命令使用了 Apache 插件,为 m3q.xyz 和 www.m3q.xyz 这两个地址自动开启并配置了 HTTPS。注意:Apache 插件目前支持 Debian 系,即 Ubuntu 12.04+ 或者 Debian 7+。
其它插件说明:
http://letsencrypt.readthedocs.io/en/latest/using.html#getting-certificates-and-choosing-plugins
注意:如果使用是的国内的 VPS 或云服务器的话,在自动下载必要软件时,可能会一直卡在 “Installing Python packages...” 这个地方,原因大家应该懂的, Python 源被和谐了。因此可以替换掉 PyPI 源(可以使用 豆瓣 或 阿里云 的镜像源,推荐使用豆瓣镜像源,因为这个源数据更加新一些)。新建或编辑如下文件: ~/.pip/pip.conf(注意,如果文件夹不存在的话,要先创建文件夹再创建文件),并添加如下内容:
# 豆瓣源 [global] index-url=https://pypi.doubanio.com/simple/ [install] trusted-host=pypi.doubanio.com
# 阿里云源 [global] index-url=http://mirrors.aliyun.com/pypi/simple/ [install] trusted-host=mirrors.aliyun.com官网提及的其它镜像源如下:https://www.pypi-mirrors.org/
即使使用了镜像源,速度也可能挺慢的,耐心等一下吧,至少不会出现无法下载的情况。
最终执行完结果如下:
IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at /etc/letsencrypt/live/m3q.xyz/fullchain.pem. Your cert will expire on 2017-06-22. To obtain a new or tweaked version of this certificate in the future, simply run certbot-auto again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot-auto renew" - Your account credentials have been saved in your Certbot configuration directory at /etc/letsencrypt. You should make a secure backup of this folder now. This configuration directory will also contain certificates and private keys obtained by Certbot so making regular backups of this folder is ideal. - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le成功之后,我们就可以访问自己的网站了:
其它下载方法:
也可以不下载源代码,直接从官网下载可执行文件:
wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto
如果不希望使用插件,而仅仅是生成证书,自己进行 SSL 配置的话,可以使用如下命令:
./certbot-auto certonly --standalone --email <your email> -d m3q.xyz -d www.m3q.xyz生成的证书位置如下:/etc/letsencrypt/live/m3q.xyz/
其中有四个证书文件:
cert.pem - Apache 服务器端证书(若 Apache < 2.4.8 对应 SSLCertificateFile)
chain.pem - Apache 根证书和中继证书(若 Apache < 2.4.8 对应 SSLCertificateChainFile)
fullchain.pem - Nginx 所需要 ssl_certificate 文件(若 Apache >= 2.4.8 对应 SSLCertificateFile)
privkey.pem - 安全证书 KEY 文件(私钥)
修改 Apache SSL 配置文件:
vim /etc/apache2/sites-available/default-ssl.conf按如下要求修改配置:
SSLCertificateFile /etc/letsencrypt/live/50d.win/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/50d.win/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/50d.win/chain.pem保存之后,重启 Apache 即可:
systemctl start apache2现在,我们的网站已经可以同时使用 HTTP 和 HTTPS 访问了,如果我们希望仅使用 HTTPS 访问网站的话,我们可以将 HTTP 跳转到 HTTPS。
添加转发规则(需要启用 rewrite 模块):
创建或编辑 .htaccess 文件,并追加如下内容:
RewriteEngine on #RewriteCond %{HTTPS} off #RewriteCond %{SERVER_PORT} 80 RewriteCond %{SERVER_PORT} !^443$ #RewriteRule (.*) https://%{SERVER_NAME}/$1 [R] RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]也可以将上述内容写到 <VirtualHost> 中。
续期
虽然 Let's Encrypt 证书的有效期只有 90 天,不过我们可以手动或自动的进行续期。
下面这个命令是测试是否可以“续期”,并不会保存证书:
./certbot-auto renew --dry-run --agree-tos若上述命令执行成功,可以继续执行如下命令进行续期操作:
./certbot-auto renew --quiet可以将自动续期的命令加到 cron 或 systemd 中,实现自动续期功能。
提示:官网建议每天执行两次续期命令,并且选择一个随机时间执行续期任务,以防止任何未知原因导致无法正常续期。不要担心每天执行续期命令会有什么负面影响,因为只有当证书真正需要续期时,续期命令才会真正起作用。
参考网址:
https://github.com/certbot/certbot
https://certbot.eff.org/#ubuntuxenial-apache
https://certbot.eff.org/docs/using.html#where-are-my-certificates
http://www.laozuo.org/7676.html
https://www.zyx.im/no-response-of-installing-python-packages/
发表评论
-
[转] Blocking Direct IP Access in Apache 禁止IP访问
2017-09-18 16:46 1483原文地址:https://edmondscommerce.gi ... -
[原创] Linux Shell 常用代码片断
2017-05-24 13:32 914持续更新中...... 序列 ... -
[原创] CentOS7 Apache 开启 Python
2017-05-16 12:59 2763系统环境: OS: CentOS7 64位 Python 2. ... -
[转] Ubuntu 16.04 RTL8111/8168/8411 不能上网 经常断网解决办法
2017-05-15 17:30 4808系统环境: OS: Ubuntu 16.04 LTS 64位 ... -
[原创] Wildfly JBoss 如何开启 HTTPS
2017-05-15 11:13 1795本文以 WildFly 10 为例(同 ... -
[原创] ps 自定义显示列
2017-04-21 11:24 2173仅显示如下列:PID,USER,%CPU,%MEM,CMD 并 ... -
[原创] 多个域名配置不同的SSL证书访问同一VPS
2017-03-29 15:45 2274以 CentOS7 Apache 为例,简述下如何为多个域名配 ... -
[转发] Apache SSL Certificate Installation
2017-03-29 15:25 681原文地址: https://www.digicert.com/ ... -
[原创] Linux 常用变量
2017-03-23 16:33 562echo $SSH_CLIENT echo $SSH_CONN ... -
[原创] dd 命令进行磁盘测试及 conv 和 oflag 参数的说明
2017-03-23 16:16 4255使用 dd 命令进行磁盘读 ... -
[转] CentOS7 下搭建 shadowsocks 服务端
2017-03-06 16:23 1974原文地址: https://github. ... -
[转] Apache + Tomcat: Using mod_proxy instead of AJP 转发 80 端口
2017-02-08 15:19 532原文地址: http://stackoverflow.com/ ... -
[转] Apache Mod_proxy '[Error] (13)Permission Denied' Error on RHEL
2017-02-08 13:57 1836原文地址: http://sysadminsjourney.c ... -
[原创] CentOS7 下 OpenLDAP Server 安装和配置及使用 phpLDAPadmin 和 Java LDAP 访问 LDAP Server
2017-01-12 16:39 19976本文主要介绍在 CentOS7 ... -
[原创] 解决 CentOS7 容器 Failed to get D-Bus connection: Operation not permitted
2017-01-12 11:20 19955解决办法: 首先要先在后台启动一个 CentOS7 容器(注 ... -
[原创] Linux 下 UltraEdit v15 破解 30 天试用限制
2016-08-23 10:28 9076本人的 OS 环境: Ubuntu 16.04 LTS De ... -
[原创] Ubuntu 下 Docker 安装及使用简明教程 - 制作 Spring Boot 应用镜像
2016-06-27 10:28 4184本文是简明教程,面向和我一样刚学习 Docker 的人。请各位 ... -
[原创] 如何下载 百度音乐 超高品质MP3(320kbps)
2013-06-11 15:41 7251特别说明: 本 ... -
(转)前端优化之图片优化自动化
2011-02-16 11:28 1475本文转载自以下地址: http://www.welefen.c ... -
免费资源
2010-09-21 14:39 1022这个实在是太酷了!很酷的网站设计代码,都可以免费的下载。 ht ...
相关推荐
Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,靠谱! 3、Let's Encrypt安装部署简单、方便,目前Cpanel、Oneinstack等面板都已经集成了...
Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家...
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入...
Let's Encrypt是可以签发免费SSL/TLS证书的CA机构,它是为普及HTTPS而发起的,推动了基础DV SSL证书的普及。其证书已经被Mozilla、Google、Microsoft和Apple等主流浏览器支持,只需要web服务器配置好HTTPS证书,...
简单来说acme.sh 实现了 acme 协议, 可以从 let‘s encrypt 生成免费的证书。 acme.sh 有以下特点: 一个纯粹用Shell(Unix shell)语言编写的ACME协议客户端。 完整的ACME协议实施。 支持ACME v1和ACME v2 支持...
Let's Encrypt免费SSL证书自动获取和部署工具,放在这里主要是为方便下载,因为官方的下载链接通常很难很难正常下载。以后有新的版本出来同样跟进发布上来。
介绍了使用letsencrypt 申请多种 https 免费证书的不同方法,其中用 dns 的方式申请通配符的证书比较省事,在有公网映射,内外网80和443端口映射不一致的环境下推荐使用。
LetsProxy - 快速获取 Let's Encrypt证书并提供反向代理
NULL 博文链接:https://happysoul.iteye.com/blog/2390688
Let's Encrypt 证书申请 SSL证书 SSL 详细说明如何申请Let's Encrypt证书
Let’s Encrypt免费SSL证书获取以及自动续签,配合Nginx实测有效
NULL 博文链接:https://happysoul.iteye.com/blog/2390306
Certbot是Let's Encrypt CA的功能齐全,易于使用的可扩展客户端。 它从由EFF,Mozilla和其他公司发起的开放证书颁发机构Let's Encrypt获取数字证书。 然后,该证书使浏览器可以验证Web服务器的身份,并确保通过Web...
Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,靠谱! Let's Encrypt安装部署简单、方便,目前Cpanel、Oneinstack等面板都已经集成了Let's...
Let's Encrypt 给网站加 HTTPS 完全指南certbot - cstopery1
Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起。 Let's Encrypt证书有效期三个月,每三个月需要续签证书。 Let's Encrypt注册主域名认证频率...
ansible-letsencrypt:一个用于生成TLS证书并由Let's Encrypt签名的ansible角色
使用Golang开发的HTTPS反向代理,内嵌Let's Encrypt自动证书,支持多组代理
acmetool — ACME (Let's Encrypt) 客户端自动更新工具