2. 程式人生 > 實用技巧 >acme 快速生成證書且部署nginx (檔案驗證)

acme 快速生成證書且部署nginx (檔案驗證)

阿新 發佈:2020-12-10

acme 有兩種方式驗證域名釋出ssl證書,dns和檔案校驗

本文使用比較方便的檔案驗證方式,需要nginx 配置了servername 或者其他方式,埠需要開放全球80,會在預設網頁路徑生成txt檔案,校驗網址的url,例http://baidu.com/ssl/qwertyy

更多資訊可以參考
https://github.com/acmesh-official/acme.sh
https://github.com/acmesh-official/acme.sh/wiki/說明

三種方式安裝 acme指令碼

git clone https://github.com/acmesh-official/acme.sh.git
cd ./acme.sh
./acme.sh --install
# 或者
curl https://get.acme.sh | sh
# 或者
wget -O -  https://get.acme.sh | sh

nginx conf模板

server {
        listen  80;
        server_name    baidu.com;
        root /usr/local/nginx/html;
        location / {
                return 404;
        }
        location ^~ /.well-known/acme-challenge/ {
                default_type "text/plain";

        }

        location = /.well-known/acme-challenge/ {
                return 404;
        }

快捷生成指令碼和nginx配置檔案的指令碼,
需要先配置好demo.com.conf.b 模板,根據實際需求來配置

#!/bin/bash
# 指令碼可命名為 update_ssl.sh
if [ -z "$1" ];then
            exit
fi
# acme.sh 可能需要配置絕對路徑
acme.sh --issue -d $1 -d www.$1 -w /usr/local/nginx/html
sed "s/demo.com/$1/g" /usr/local/nginx/conf/conf.d/demo.com.conf.b > /usr/local/nginx/conf/conf.d/$1.conf
/usr/local/nginx/sbin/nginx -t && /usr/local/nginx/sbin/nginx -s reload

如果你有大量域名需要配置,可以寫for迴圈 去生成配置

for i in `cat domain.txt`
do
update_ssl.sh $i
done

相關推薦

acme 快速生成證書部署nginx (檔案驗證)

acme 有兩種方式驗證域名釋出ssl證書,dns和檔案校驗 本文使用比較方便的檔案驗證方式,需要nginx 配置了servername 或者其他方式,埠需要開放全球80,會在預設網頁路徑生成txt檔案,校驗網址的url,例http://baidu.

快速生成指定大小的zip檔案

# -*- coding:utf-8 -*- # 生成指定大小檔案 import time import os import zipfile import shutil def creatfilesize(n, dirname):

docker部署nginx,配置SSL證書實現https

一、拉映象 #docker pull nginx 二、建立並啟動容器 docker run -p 8443:443 --name nginx8443 \\

自己製作ssl證書:自己簽發免費ssl證書,為nginx生成自簽名ssl證書

https://www.cnblogs.com/weifeng1463/p/7943633.html 這裡說下Linux 系統怎麼通過openssl命令生成 證書

Linux下生成https證書並且進行nginx配置

1,https證書生成 # 生成金鑰server.key,需要輸入密碼pass openssl genrsa -des3 -out server.key 2048

使用Python快速生成虛擬的超大檔案

背景 專案測試過程中需要上傳不同大小的檔案,一時難以找到這麼多測試資料,網上查了下,可以使用Python來快速生成,方法如下

linux ubuntu伺服器上一個埠部署多個專案 修改nginx檔案即可 不用修改專案程式碼

技術標籤:伺服器部署linux linux ubuntu伺服器上一個埠部署多個專案 修改nginx檔案即可 不用修改專案程式碼

快速生成資料夾內包含的的所有檔案的檔名列表

------------------------------2020.9.23更新-------------------- 也是批處理DIR *.*/B >批量.xls

使用 openssl 生成 https 證書, 並在 nginx 中配置 https

建立一個私鑰 openssl genrsa -des3 -out server.key 2048 注意:這一步需要輸入私鑰,否則會提示:You must type in 4 to 1023 characters

通過acme.sh生成泛域名證書

更多方式請檢視: letsencrypt/client-options acme.sh 官方 wiki 說明 1. 安裝 acme.sh #安裝:

HTTPS證書生成原理和部署細節

轉https://www.cnblogs.com/liyulong1982/p/6106129.html 今天摸索了下 HTTPS 的證書生成,以及它在 Nginx 上的部署。由於部落格託管在 github 上,沒辦法部署證書,先記錄下,後續有需要方便快捷操作。本文的闡述不

Angular快速生成檔案基本命令

ng new 作用:建立一個已被初始化的Angular應用 命令選項   引數   說明   --collection

Docker部署Nginx個性化服務配置

部署環境 專案 說明 作業系統 macOS Catalina 安裝軟體 Docker macOS或者windows直接在docker官網下載對應的桌面版進行安裝,

Live-Server-9-Maven打包,部署+Nginx伺服器

本系列文章寫到這裡,伺服器的大致流程和功能:資料庫->Dao層->Service層->Controller層->View,許可權管理、Thymeleaf的使用、JNI的使用、差分包的生成檔案上傳下載已經基本完成和實現,對於C/S架構而

IDEA快速生成實體類的示例教程

不多說,直接上步驟: ① idea左側有個dataBase ② ③ 1處填寫資料庫連線的必要資訊,填寫完成後點選2可以測試你填的資訊是否正確,沒問題就點apply

redission-tomcat快速實現從單機部署到多機部署詳解

前言 一些專案初期出於簡單快速,都是做單機開發與部署,但是隨著業務的擴充套件或對可用性要求的提高,單機環境已不滿足需求。單機部署往多機部署切換,其中可能存在的一個重要環節就是session的共享(如果一開始就

python 實現快速生成連續、隨機字母列表

0.摘要 本文介紹了生成連續和隨機字母表的方法,用於快速生成大量字母資料。

如何使用myisamchk和mysqlcheck工具快速修復損壞的MySQL資料庫檔案

由於伺服器的資料庫硬碟空間滿了,由於大量寫入資料失敗導致了出現“Duplicate entry \'\' for key \'username\'”的錯誤。

golang包快速生成base64驗證碼的方法

base64Captcha快速生成base64編碼圖片驗證碼字串 支援多種樣式,算術,數字,字母,混合模式,語音模式.

python由已知陣列快速生成新陣列的方法

需求描述 在利用numpy進行資料分析時,常有的一個需求是:根據已知的陣列生成新陣列。這個問題又可以分為兩類: