2. 程式人生 > >從letsencrypt申請https證書踩坑記

從letsencrypt申請https證書踩坑記

阿新 發佈:2019-01-15
結合本人在製作ssl證書的過程中踩的一些坑說一些注意點 整個流程如下 1.在伺服器上執行一個程式獲取let's encrypt頒發的證書 2.配置nginx伺服器使用生成的證書 正文  官方推薦使用certbot,但是我的伺服器是windows,所以我使用letencrypt-win-simple來生成證書,需要注意的是需要安裝.net 4.x才能使用這個程式  下載好上面的程式後把程式複製到web伺服器的靜態檔案目錄下,因為letencrypt會主動發請求獲取 注意點 a.letencrypt放到外網伺服器的nginx的html目錄下,在目錄執行letencrypt,這樣會把從letencrypt.com生成的驗證檔案放到本目錄下,避免了複製檔案的麻煩 b.nginx必須要監聽80埠,不能監聽其它埠,因為letencrypt.com只會訪問http://[domainname]/.well-known/[cert_file] 來驗證域名所有權 c.驗證過程中輸入的郵箱不會發郵件確認所有權 2.配置nginx使用證書  伺服器使用nginx反向代理 nodejs 服務,其中nginx是https,而nodejs服務在內網非https,這就涉及到了https反向代理http
的問題, 根據經驗使用下面的配置 upstream remoteservername{         server [remoteserverip]:8080;     }     server {         listen       443 ssl;         server_name  [realservername];         ssl_certificate      path/to/cert.pem;         ssl_certificate_key  path/to/key;         ssl_session_cache    shared:SSL:1m;         ssl_session_timeout  5m;         ssl_ciphers  HIGH:!aNULL:!MD5;         ssl_prefer_server_ciphers  on;         location / {             root   html;             index  index.html index.htm;             proxy_passhttp://remoteservername
;         }     } 上面的配置會導致502錯誤,解決方案是     upstream remoteservername{         server [remoteserverip]:8080;     }     server {         listen       443 ssl;         server_name  [realservername];         ssl_certificate      path/to/cert.pem;         ssl_certificate_key  path/to/key;         ssl_session_cache    shared:SSL:1m;         ssl_session_timeout  5m;         ssl_ciphers  HIGH:!aNULL:!MD5;         ssl_prefer_server_ciphers  on;         location / {             root   html;             index  index.html index.htm;             proxy_passhttp://
remoteservername;  proxy_read_timeout 1800;             proxy_connect_timeout 1800;         }     } 加上proxy_read_timeout 1800; proxy_connect_timeout 1800;

相關推薦

letsencrypt申請https證書

結合本人在製作ssl證書的過程中踩的一些坑說一些注意點 整個流程如下 1.在伺服器上執行一個程式獲取let's encrypt頒發的證書 2.配置nginx伺服器使用生成的證書 正文  官方推薦使用certbot,但是我的伺服器是windows,所以我

Vue2配置axios跨域和後端取資料賦值(一)

Vue2配置axios跨域 這個系列主要記錄自己實習期間的踩坑過程,不完全準確,只能說這個方法確實解決了我自己的問題,歡迎交流,但不喜勿噴: main.js import Axios from 'axios' Vue.config.productionTip =

Visual Studio For MacOS (二)

mirrors class app macosx andro mce 資料 library devel Visual Studio For MacOS安裝安卓SDK。 系統默認安裝了安卓6.0 API23的SDK。 但是我需要安卓7.0的,API24. 遂安裝。

spark共享變量

park oid and 共享變量 roi syn out his andro %E5%9C%A8android%E4%B8%AD%E6%80%8E%E4%B9%88%E7%94%A8this removeviewinlayout?к????? repo????л???

Linux使用

gre 16px -- 機器 操作 onf 問題: 失敗 gbk Ubuntu安裝坑: 1、對於新手第一次安裝ubuntu,特殊情況會出現因為分辨率問題導致安裝界面不全,無法進行下一步操作。 解決方案:使用alt+鼠標左鍵拖動屏幕Linux文件名亂碼問題:

java-getResourceAsStream

mov load color () tar type 當前 blog ase 本文主要是研究下面集中方法到底誰才能真正的load到文件,你能一眼看出來嗎? GetResourcesSample.class.getClassLoader.getResourceAsStream

c# 重載運算符(ovveride operator),關於null比對

漏洞 pre console blog 為什麽 留言 報表 bool 解決辦法 場景描述: 需要比對兩個版本的對應對象是否完全一致(每個屬性值一致),不一致的導出報表顏色標識,以便提醒後續使用報表人員。 實現思路: 對象重載ToString方法,另實現一比對基類(為了通用)

Spring @Transactional

然而 效果 記錄 dcl iso 如果 分庫分表 ignore mar @Transactional踩坑記 總述 ? Spring在1.2引入@Transactional註解, 該註解的引入使得我們可以簡單地通過在方法或者類上添加@Transactional註解,實現事務控

桌面應用“標註器”打包

環境 的確 變量 標註 imp sci 技術 報錯 編寫 昨天(2018/4/6)花了幾乎一天的時間打包我的桌面應用“標註器”。下午3點完成最後的編寫之後,準備在女朋友雅喻的電腦上配環境打包(我的電腦不能用pyinstaller打包,重裝也不行,玄學錯誤。)。雅喻的電腦上缺

[轉]Spark :數據庫(Hbase+Mysql)

cep 直接 策略 https rds 但是 更新 base ID https://cloud.tencent.com/developer/article/1004820 Spark 踩坑記:數據庫(Hbase+Mysql) 前言 在使用Spark Streaming的過程

uWSGI

dex wsgi oba 啟動 監聽 head HR nvi header 一、協議的一致性 uWSGI 是在 nginx 後面,所以 nginx 轉發請求時的協議要和 uWSGI 監聽的協議一致。否則就會出現問題,因為是三者之間的通信,排查起來需要想清楚請求傳遞的次序:

Vue項目~

found 成功 原因 提示 數據文件 support then ror tro 最近在寫一個Vue的項目~踩了很多坑,下面總結一下出現的問題 1.空白頁面,不提示報錯,但是什麽都沒有 main.js const app = new Vue({ router }).$

create-react-app

tcs onf class working zip als mpi iconfont hat 前言 哇,不的不說這個react 這個腳手架create-react-app腳確實有很多問題,哈哈,下面來看看吧有哪些坑: 引用sass或者less 記得16

.NetCore SignalR

cred this arp 虛擬機 user fault new alt dem 背景 由於最近公司要做微信小程序聊天,所以.NetFramwork版本的SignalR版本的不能用了。因為小程序裏沒有windows對象,導致JQuery無法使用。而Signalr的 js客戶

Win10 安裝配置 MongoDB 4.0

repl 其他 文件夾 power chm font 無人值守安裝 path .org redis 官方沒有 Windows 版的,微軟維護的已經好久沒更新了,所以就在想著換成 MongoDB。 於是一趟被我復雜化的踩坑之旅就開始了,同時也記錄一下,避免有人遇見跟我一樣的

微信公眾號支付

系統 shm efi bsp 網絡異常 router nec 平臺 wiki   前兩周做微信H5支付,在瀏覽器端用的,天真地以為app掛到公眾號中也能用,結果不行>"<|||| ,只好再對接一次公眾號支付,微信的支付對接下來總體感覺就是封裝地不如支付寶,文檔不

Springcloud---使用feignclient遠端呼叫服務404

公司專案進行微服務改造,由之前的dubbo改用SpringCloud,微服務之間通過FeignClient進行呼叫,今天在測試的時候,eureka註冊中心有相應的服務,但feignclient就是無法調通,一直報404錯誤,排查過程如下: 一、問題:   服務提供方定義的介面如下: /** *

vlc-android 編譯

VLC-Android編譯踩過的坑及感悟,整理髮表出來,希望對大家有幫助。 一、建議掌握的基本知識【否則在編譯過程中,連錯誤都不知道怎麼查,如下一些基本點是針對linux小白的,大牛勿噴】 a. Makefile的工作原理,明白Rule-Target-Prerequisites-Reci

mpvue

node --versionnpm --versionvue -V 微信開發者工具:開發、除錯和模擬執行微信小程式的最核心的工具了,所以必須安裝 # 全域性安裝 vue-cli $ npm install --global vue-cli # 建立一個基於 mpvue-quickstart 模

技巧:Ubuntu之網絡配置哪裏找

改變 .com 方式 alt style man 情況 -c file 今天在虛擬機中遇到一個關於網絡配置的坑,在此記錄下來。 我們都知道虛擬機系統(此處指的是vmware)中,虛擬網絡主要由三個方式實現: 橋接網絡 NAT轉換 主機共享網絡 在這三種方式