安装acme 进入 套件中心 点击安装 Git Server 之后进入SSh会使用git命令 方法1--------------------------------------- 获取代码 git clone https://github.com/Neilpang/acme.sh.git 安装脚本 cd acme.sh ./acme.sh --install --force   方法2---------------------------------------- curl https://ge…

Let's Encrypt 宣布 ACME v2 正式支持通配符证书,并将继续清除 Web 上采用 HTTPS 的障碍,让每个网站轻松获取管理证书.消息一出,马上就有热心用户分享出了 Let's Encrypt 通配符 HTTPS 证书的申请方式,下面我们一起来学习下吧! 配置环境: 操作系统:Ubuntu 16.04.2 LTS 配置域名:tinywan.top 具体步骤 1.获取certbot-auto # 下载 wget https://dl.eff.org/certbot-auto #…

目录 一.背景知识 1.1.什么是通配符证书 1.2.什么是 Let's Encrypt 二.证书申请(certbot) 2.1.系统确定 2.2.工具安装 2.3.证书申请 2.4.证书查看 2.5.证书使用 2.6.证书更新 2.7.证书申请(Docker) 2.8.申请多域名 三.证书申请(acme.sh) 3.1.Install online 3.2.Just issue a cert 3.3.Install the cert to Apache/Nginx etc. 3.4.Autom…

1.获取certbot-auto# 下载 # 下载 wget https://dl.eff.org/certbot-auto # 设为可执行权限 chmod a+x certbot-auto 2.开始申请证书客户在申请 Let’s Encrypt 证书的时候,需要校验域名的所有权,证明操作者有权利为该域名申请证书,目前支持三种验证方式: dns-01:给域名添加一个 DNS TXT 记录.http-01:在域名对应的 Web 服务器下放置一个 HTTP well-known URL 资源文件.t…

./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory -d "*.xxx.com" --manual --preferred-challenges dns-01 certonly http://www.infoq.com/cn/news/2018/03/lets-encrypt-wildcard-https…

本文记录阿里云ECS申请CA证书流程先到阿里云控制台找到CA证书服务,这里两台ECS都已经申请签发了证书,如果是还没申请的就在"状态"中点击补全: 进去后填写完个人信息后,这里选择免费证书: 提交申请后就可以等待审核了,在审核过程中可以点击"进度"进行查看,在"进度"里面可以先按操作进行配置,在里面阿里云会给我们生成一个fileauth.txt文件,此时我们先在服务器上的/opt目录下新建/ssl/.well-known/pki-validati…

什么是 Let’s Encrypt? 部署 HTTPS 网站的时候需要证书,证书由 CA (Certificate Authority )机构签发,大部分传统 CA 机构签发证书是需要收费的,这不利于推动 HTTPS 协议的使用.Let’s Encrypt 也是一个 CA 机构,但这个 CA 机构是免费的!!!也就是说签发证书不需要任何费用. 什么是通配符证书? 在没有出现通配符证书之前,Let’s Encrypt 支持两种证书. 1)单域名证书:证书仅仅包含一个主机. 2)SAN 证书:一张证…

文:铁乐猫 2017年1月12日 申请Let's Encrypt颁发SSL证书 由 ISRG(Internet Security Research Group,互联网安全研究小组)提供服务, ISRG 来自于美国加利福尼亚州的一个公益组织.Let's Encrypt 得到了 Mozilla.Cisco.Akamai.Electronic Frontier Foundation 和 Chrome 等众多公司和机构的支持,发展十分迅猛. 对于域名所有权的验证,支持两种方式:放置临时文件进行验证.查询…

随着互联网的不断进步与发展,对于网站与数据的安全性要求也越来越高,原本的HTTP明文传输已经不被信任,https逐渐被关注,从谷歌.火狐浏览器将对HTTP明文页面标记"不安全",到强制要求iOS App使用HTTPS加密连接(苹果要求所有应用到2016年底必须使用HTTPS),再到新一代HTTP/2协议只支持HTTPS加密连,这都预示着互联网即将改变HTTP传输的规则. 目前,国内最大的云计算平台阿里云为满足用户对SSL证书的需求,已经在云平台上推出了4大证书品牌,下面就以Symant…

阿里云SLB负载均衡与使用SSL证书 1.购买两台ECS服务器,这就是后台服务器,在这两个服务器上面部署你的网站,注意网站的端口要一样:比如都是 88. 2.在阿里云控制台的菜单里找到 负载均衡,创建一个SLB,把这两台ECS服务器加进去. 3.在当前实例的管理中,创建监听,前端协议 [端口] 选择 http  80 端口,若是https 那么就得写443端口. 4.后端协议[端口]选择http 88端口,就是之前你部署网站时用的端口. 5.点击 下一步 域名和检查端口不用写,会自动使用刚才上一…

申请地址   https://common-buy.aliyun.com/?spm=a2c4e.11153940.blogcont65199.22.30f968210RsUSx&commodityCode=cas#/buy 申请步骤 1 选择 品牌 Symantet  ->  证书类型   增强型 -> 免费型   即可免费使用https 证书  一个阿里云账号最多可以申请20张免费证书…

在阿里云控制台:安全(云盾)->证书服务->购买证书里(地址:https://common-buy.aliyun.com/?spm=5176.2020520163.cas.1.zTLyhO&commodityCode=cas#/buy)  选择免费的证书类型完成购买 免费购买完成后,在订单里不去信息,输入需要使用Https服务的详细子域名,填写个人信息 完成信息后,接下来就是等待审批结果了,审批通过后,下载, 根据自己服务器的实际情况 ,选择相应类型,完成安装,我的是windows s…

1. 在万网域名解析中添加二级域名解析配置    在下面的主机记录(RR)的栏位添加二级域名名称后点确定按钮即可.     注:需要等一段时间才能生效,请留意万网域名解析列表的生效状态栏位. 2. 在阿里云服务器添加虚拟机    进入/etc/apache2/sites-available,生成和二级域名同名的文件,内容概要如下:     <VirtualHost *:80>         ServerAdmin 你的邮箱         ServerName 你的二级域名         …

一.前言 小编买了一个服务器也是一直想整个网站,一直在摸索,看了能够快速搭建博客系统的教程.总结了有以下几种方式,大家按照自己喜欢的去搭建: halo wordpress hexo vuepress 手动自己写(github很多开源博客网站) Halo搭建实例浏览 这是我最近写的另外两种搭建方式,大家感兴趣可以去看看,自己觉得那种好就选择那种. 5分钟搭建wordpress个人博客网站--宝塔傻瓜式部署,无坑系列,附赠主题和md插件 宝塔搭建hexo博客网站发布到阿里云服务器 二.准备工作 必须…

环境 阿里云centos7.4 域名也是阿里申请的 jdk1.8 tomcat8.5 1.申请证书 登录到阿里云的域名管理,可以看到已经申请过得域名,我这里第一个已经配置了ssl,第二个未配置,点击更多,进入ssl证书的申请 我们这里申请免费的证书(家里没矿QAQ,只能用免费的) 填写绑定的域名 鼠标点点就可以提交申请,审核通过后就可以到这里查看 2.下载证书 在已签发的证书处,找到下载,因为我们是要配置tomcat的,所以就下对应的版本 3.导入证书 下载证书到本地后,解压得到两个文件,一个是…

上一步主要主要讲解在服务器中建立自己的hexo博客环境,最后达到可以远程访问,以及远程git推送到github.这章主要讲解Tomcat环境的搭建,以及域名解析.到这里你的服务器以及可以被全世界的人民访问了.掌声送给自己吧!! 1.Tomcat介绍: Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,是开发和调试JSP/servlet 程序的首选. 2.安装jdk环境 tomcat是基于java环境的,所以需要先安装java环境. 下载jdk8的安装包:jdk…

Nginx绑定多个域名,可通过把多个域名规则写一个配置文件里实现,也可通过分别建立多个域名配置文件实现,为了管理方便,建议每个域名建一个文件,有些同类域名则可写在一个总的配置文件里. 1. 比如我想建立两个站点的域名分别是www.A.com 和 www.B.com,将这两个域名都解析到同一服务器IP. 2. 在Nginx配置文件conf目录下创建一个专门存放虚拟主机配置的目录,命名为vhosts,可以把虚拟目录的配置全部放在这里.如本例创建名为vhosts_A.conf和vhosts_B.con…

最近,由于项目需要,自己申请了一台亚马逊用于部署网站测试,在使用期间,发现网上没有一篇非常完整的文章讲解从服务器申请到域名解析,SSL证书申请的整个流程.所以自己总结一下,以供大家学习! 一.亚马逊EC2申请 为什么选择申请亚马逊的服务器?只是因为项目需要而已,我本意是想申请阿里云的的服务器的(毕竟是阿里的员工),并且亚马逊提供一年的免费EC2服务器. 打开地址:https://aws.amazon.com/cn/ec2/?hp=tile&so-exp=below 点击“免费试用Amazon E…

阿里云域名中的SSL证书申请,腾讯云服务器中的证书安装: 因为公司的与域名都在阿里云上面,服务器却用的是腾讯云的.记得前2年用阿里云管理平台的时候,域名的SSL证书都很好找,也许是长时间不用,找SSL证书的下载位置找的自己郁闷,索性,记录到日志里面,方面自己下次直接翻,也方便搜索到这片日志的人吧! 1.首先,登录阿里云,扫码登录或者输入账号跟密码都可以的.然后在控制台中选择域名服务,进入域名管理二级目录.如下图.点击,进入域名解析列表 点击,域名解析列表后,如下图所示,在域名解析列表中,我们就能…

微信小程序已经全面要求使用HTTPS服务了,还有苹果商店也是,所以,实现网站HTTPS已经很有必要.要实现HTTPS就需要一个SSL证书,证书大部分都很贵,不过也有一些免费的证书服务供个人开发者使用. #SSL证书# HTTPS连接基于SSL证书,SSL证书一般可以分成以下三大类: DV SSL(域名型): OV SSL(企业型): EV SSL(增强型): 一般每种类型下面又分成不同版本(价格不同),比如企业型证书一般又分成: 普通版企业型证书: 专业版企业型证书: 普通版企业型通配符证书:…

2016年阿里云与国内证书颁发机构天威诚信推出了基于Symantec(赛门铁克)的免费SSL证书,有需要免费SSL证书产品的可以前往阿里云进行申请. 申请地址:阿里云云盾证书服务—Symantec免费SSL证书 https://common-buy.aliyun.com/?spm=5176.7968328.231195.1.7FheST&commodityCode=cas#/buy 以下为申请的详细步骤: 1.登录上述地址后点击购买证书,然后进入下一页挑选不同类型的证书: 2.依次选择Syman…

这两天在家里用树莓派折腾了一个家用服务器,主要用来做 mac 的 Time Machine ,还有就是当做下载机和 nas ,想着平时上班时间家里没人用网络,空着也是空着,就可以利用空闲带宽下个美剧啥的.所以在服务器上装了个远程迅雷和 transmission ,这些网上教程一大把,跟着教程做很快就能搞好. 但是我遇到的问题就是,家用的宽带不是固定 IP 的,如果路由器断个网重新连接就会被分配到不同的 ip ,一旦 ip 换了那就没办法通过外网连接到服务器上了.之前也尝试过在路由器上绑定花生壳,…

2019阿里云云上Hi购季活动已经于2月25日正式开启,从已开放的活动页面来看,活动分为三个阶段: 2月25日-3月04日的活动报名阶段.3月04日-3月16日的新购满返+5折抢购阶段.3月16日-3月31日的续费抽豪礼+5折抢购阶段. 做为整个Hi购季非常重要的一个分会场——域名与商标分会场,3月04开放售卖! 下面,云栖社区小编就为各位开发者分享该会场的攻略: 丨域名与商标分会场活动阵地:https://www.aliyun.com/acts/product-section-2019/dom…

首先去阿里云上面申请ssl证书,免费的,自己百度去. 申请完ok之后会让你下载一个压缩包,里面有四个文件. 在tomcat安装目录下创建cert文件夹,把这四个文件扔进去 在conf/server.xml中配置几个参数 找到70行   <Connector port="8080" protocol="HTTP/1.1"  这个标签 <Connector port=" protocol="HTTP/1.1" connectio…

前提条件:拥有一个阿里云域名,拥有一台自己的服务器,并且知道ip,我的是nginx 1.登陆阿里云https://www.aliyun.com/ 2.选择域名与网站,会看到自己拥有的域名,比如我的是moryingxiao.com 3.点击左侧是解析 4.点击红色的添加解析 5.记录类型为A,主机记录为www,记录值为自己的IP地址,然后点击保存 6.等待10分钟 7.在自己的服务器上找到nginx.conf,不知道在哪里的可以执行命令find / -name nginx.conf 8. 9.进入…

阿里云域名和ip绑定步骤 一.总结 一句话总结:域名转IP信息存在所在地运营商那,比如电信联通等. 1.给域名添加对应ip的过程叫做什么? 域名解析 2.域名解析中的记录代表什么意思,记录值呢? 记录和关系型数据库中记录的含义相同,就是表中的一条数据,记录值就是域名对应的ip 3.域名解析中的域名记录类型中的@是什么意思? 不要前面www主机的域名解析,将域名解析为example.com(不带www),填写@或者不填写: 4.解析域名需要配置什么服务器(本机?远程?)? DNS域名解析服务器,如…

昨天晚上在某个群里看到群友问,七牛云能不能绑定自己的域名作为静态资源文件的前缀,忽然想起来我已经有快两年时间没有登录过我的七牛云账号了,不禁老脸一红,这是有多久没有自己前后端都弄了,幸好还没有老年痴呆,还记得账号密码,快速登录进去,仿佛看到了那些个还很能熬夜的日子,即便那不是我的黄金时代. 回到本文重点,虽然这是一个很简单的问题,但是有些伙伴刚弄可能就是会一不小心就容易出错,或者有些不理解的地方,于是决定把自己的配置都干掉,重新花几十分钟把这个初级的知识点整理成文,以备有需之人的不时之需. 我们…

前言 在我写完Centos7.4下用Docker-Compose部署WordPress这篇文章后,我的个人博客已经正式的开始运作.但考虑到网站访问的安全性以及今后可能会重复利用服务器来部署其他网站的可能,因此我决定在原有基础上来加上Nginx用作反向代理,并添加SSL 证书使博客运行在HTTPS协议上. 本文中统一使用www.fujiabin.com这个域名,在实际操作中,你应该全部替换成自己的域名. 准备SSL证书 现在有很多免费的DV(Domain Valicated Certificate…

HTTP 协议是不加密传输数据的,也就是用户跟你的网站之间传递数据有可能在途中被截获,破解传递的真实内容,所以使用不加密的 HTTP 的网站是不太安全的.所以, Google 的 Chrome 浏览器将在 2017 年 1 月开始,标记使用不加密的 HTTP 协议的网站为 Not Secure,不安全. 现在你要做的就是让网站支持 HTTPS,并不难,而且现在可以免费做到.要使用 HTTPS,你需要安全机构颁发的安全证书,然后配置服务器,去使用这个证书.下面介绍一下在阿里云免费申请安全证书,还有…

过程总述 购买服务器,购买域名,备案 申请ssl证书 DNS验证 上传证书,配置nginx 很关键,打开端口!!!阿里云的443端口默认是不打开的 1.购买服务器,域名,备案 服务器我是买的阿里云的,域名也是在阿里云上买的,注意一点,现在域名必须备案才能用,所以建议先买域名着手备案,等备好案再买服务器. 粘个阿里云推广的连接,点进去有新人红包 https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=ppef3go2 如果是…