标签归档:ssl

免费得SSL安全证书

输入FreeSSL 地址 官方地址:https://freessl.org 1. 输入域名 java-er.com 输入的域名会自动追加一个www,不知道为啥,www明明是二级域名,不管了。搞下去 2. 设置参数 输入一个邮箱来接受文件。最好先注册一下,比较好 3. 上传文件到服务器 4. 点击验证 就好了 5. 下载文件 压缩包里有2个文件 full_chain.pem private.key 传到服务器 比如 /root/ssl/下 我注册了free ssl 账户展示如下 6. 设置服务器 修改apache参数,然后重启动服务器 <VirtualHost *:443> ServerAdmin webmaster@dummy-host2.example.com DocumentRoot /root/www/javaer.com ServerName java-er.com SSLEngine on SSLCertificateKeyFile … 继续阅读

发表在 互联网观察, 国外主机, 科技精品 | 标签为 , , , | 2 条评论

letsencrypt 续期域名无法被解析出错

./letsencrypt.sh ./letsencrypt.conf Generate CSR…java-er.csr Parsing account key… Parsing CSR… Registering account… Already registered! Verifying java-er.com… java-er.com verified! Signing certificate… Traceback (most recent call last): File “/tmp/acme_tiny.py”, line 198, in main(sys.argv[1:]) File “/tmp/acme_tiny.py”, line 194, in main signed_crt = get_crt(args.account_key, args.csr, … 继续阅读

发表在 Linux, 运营 | 标签为 , | 留下评论

简单5步 配置letsencrypt免费SSL

cd /root 1.下载letsencrypt配置文件和执行包 下载脚本文件 wget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/letsencrypt.conf wget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/letsencrypt.sh 给予脚本755权限 chmod +x letsencrypt.sh 2.配置letsencrypt.conf文件 vi letsencrypt.conf # only modify the values, key files will be generated automaticly. ACCOUNT_KEY="letsencrypt-account.key" DOMAIN_KEY="javaer.com.key" DOMAIN_DIR="/www/javaer" DOMAINS="DNS:java-er.com" #ECC=TRUE #LIGHTTPD=TRUE :wq! 保存 3.执行脚本生成需要的key文件 ./letsencrypt.sh letsencrypt.conf Generate account key… … 继续阅读

发表在 Linux | 标签为 , , | 留下评论

nginx如何配置https ssl

最近在研究nginx,整好遇到一个需求就是希望服务器与客户端之间传输内容是加密的,防止中间监听泄露信息,但是去证书服务商那边申请证书又不合算,因为访问服务器的都是内部人士,所以自己给自己颁发证书,忽略掉浏览器的不信任警报即可。下面是颁发证书和配置过程。 首先确保机器上安装了openssl和openssl-devel #yum install openssl #yum install openssl-devel 然后就是自己颁发证书给自己 #cd /usr/local/nginx/conf #openssl genrsa -des3 -out server.key 1024 #openssl req -new -key server.key -out server.csr #openssl rsa -in server.key -out server_nopwd.key #openssl x509 -req -days 365 -in server.csr -signkey server_nopwd.key -out … 继续阅读

发表在 Linux | 标签为 , , , , | 2 条评论