2. 程式人生 > >LINUX伺服器最簡潔的HTTPS免費證書配置方法

LINUX伺服器最簡潔的HTTPS免費證書配置方法

阿新 發佈:2018-12-25 
注意:該方法已在多臺伺服器配置了免費的https證書,無論是更新還是第一次配置都執行成功;由於是免費版,每個證書都只有三個月的有效期,也無法保證安全和穩定性,所以只建議做測試用,客戶的專案需要時,請讓購買正式版證書
一、配置https免費證書,確保伺服器已開啟443埠

    ①在root目錄下,執行下面命令:只有第一次安裝時需要執行,後面追加域名時不再需要
        wget https://dl.eff.org/certbot-auto
    
    ②停止nginx,必須停止,否則安裝證書時會報80埠被佔用
        service nginx stop
    
    ③追加多個域名
        // 
 
[email protected] 換成自己的常用郵箱,據說到期前會給發提醒郵件
        // www.xieyouhui.com    換成自己需要配置https的域名,多個域名使用 -d 追加
        
        ./certbot-auto certonly --standalone --email [email protected] --agree-tos -d www.xieyouhui.com -d app.xieyouhui.com -d admin.xieyouhui.com
        
        //  也能用於後期域名的追加
        ./certbot-auto certonly --standalone --email 
 
[email protected] --agree-tos -d www.weimi888.com -d weimi888.com



        如果出現./certbot-auto: Permission denied 錯誤,需要certbot-auto檔案擁有可執行許可權


    ④檢視生成的證書 
        ls /etc/letsencrypt/live/
        
    ⑤在nginx配置證書
        //證書檔案需要開啟讀寫許可權
        ssl_certificate /etc/letsencrypt/live/cdw.me/fullchain.pem;#證書位置
        ssl_certificate_key /etc/letsencrypt/live/cdw.me/privkey.pem;# 私鑰位置
        
    ⑥啟動nginx
        service nginx start
    
    手動更新https證書
    2、手動更新的方法,如果遇到更新報錯,可以重新執行上面第③條,重新申請證書
        service nginx stop                停止nginx        
        ./certbot-auto renew -v            執行更新方法,certbot-auto該檔案需要獲得執行許可權
        service nginx start                啟動nginx

    3、自動更新的方法 certbot-auto指令碼帶有自動更新證書功能,執行如下程式碼即可:
        // 該方法執行後,由於證書到期時間過長,還未證實是否有用
        ./certbot-auto renew --quiet --no-self-upgrade
    
    
    定時任務:不確定下面這倆定時任務是否都能使用,請自己測試
    # 每月1號5時執行執行一次更新,並重啟nginx伺服器
    00 05 01 * * /root/certbot renew --quiet && /bin/systemctl restart nginx
    #更新SSL證書
    30 2 3 * * /root/letsencrypt/./letsencrypt-auto renew > /var/log/le-renew.log && nginx -s reload
    
二、配置域名,通用配置檔案下載地址,請按照提示更換成自己的資訊
        https://liuniu.oss-cn-zhangjiakou.aliyuncs.com/xyh/peizhiwenjian.zip



三、查詢證書到期時間封裝方法
    
    /**
     * 獲取SSL證書到期時間
     * param $domain 需要查詢的域名,例如www.baidu.com
     * return array
     */
    public function getValidity($domain){
        $context = stream_context_create(array("ssl" => array("capture_peer_cert_chain" => true)));
        $socket = stream_socket_client("ssl://$domain:443", $errno, $errstr, 30, STREAM_CLIENT_CONNECT, $context);
        $context = stream_context_get_params($socket);
        foreach ($context["options"]["ssl"]["peer_certificate_chain"] as $value) {
            //使用openssl擴充套件解析證書,這裡使用x509證書驗證函式
            $cerInfo = openssl_x509_parse($value);
            if(strpos($cerInfo['name'],$domain)) {

                // 提前三天預警
                $early_warning_time = time() - 3 * 24 * 3600;
                if ($cerInfo['validTo_time_t'] <= $early_warning_time) {
                    $end_type = 1;
                } else {
                    $end_type = 0;
                }

                $result = array(
                    'start_time' => date("Y-m-d H:i",$cerInfo['validFrom_time_t']), // 開始時間
                    'end_time' => date("Y-m-d H:i",$cerInfo['validTo_time_t']), // 到期時間
                    'end_type' => $end_type
                );

                return $result;
            }
        }
    }

 

相關推薦

LINUX伺服器簡潔HTTPS免費證書配置方法

注意:該方法已在多臺伺服器配置了免費的https證書,無論是更新還是第一次配置都執行成功;由於是免費版,每個證書都只有三個月的有效期,也無法保證安全和穩定性,所以只建議做測試用,客戶的專案需要時,請讓購買正式版證書 一、配置https免費證書,確保伺服器已開啟443埠 ①在root目錄

阿裏雲-https免費證書申請與配置

阿裏 ima uri lin 不支持 sha rom user 需要 所需材料: 1、域名1個。 2、虛服務器1臺。 3、ssl證書1個。 前提準備: 1、域名最好要備案,在國內使用比較方便。 2、我

伺服器安全升級:ssl證書配置好,設定http跳轉https的幾種方法 伺服器安全升級:ssl證書配置好,設定http跳轉https的幾種方法

轉自https://blog.csdn.net/milli236/article/details/72142066 伺服器安全升級:ssl證書配置好,設定http跳轉https的幾種方法 2017年05月15日 14:17:09 milli236 閱

nginx 配置本地https(免費證書)

Linux系統下生成證書 生成祕鑰key,執行: $ openssl genrsa -des3 -out server.key 20481會有兩次要求輸入密碼,輸入同一個即可 輸入密碼 然後你就獲得了一個server.key檔案. 以後使用此檔案(通過openssl提供的命令或API)可能經常回要求輸

阿裏雲免費證書配置

http cer html .com https 沒有 pem文件 測試 check 這個SSL證書的csr文件是我自己手動生成的。 這樣在阿裏雲上只能下載到一個pem文件,所以在配置的時候證書鏈文件也要指定成這個pem文件。 key用你生成的key。 證書鏈那裏如果沒有指

HTTPS 免費證書免費 ssl 證書,FreeSSL.org 申請多種免費證書

https 免費https證書 免費證書 freessl 隨著互聯網的日益發展,它已經深入的人們生活的方方面面,可以說我們已經離不開互聯網了。面對人類如此的依賴,互聯網安全愈發的重要,個人隱私也愈發的需要保護起來。如何才能提高我們上網的安全呢?如何保護我們上網的隱私?如何防止被黑客劫持?等等,

裝修新 Linux 伺服器(資料遷移,環境配置和埠開放)

Linux 如何變成一個伺服器?如何轉移服務到新的伺服器?且看本篇清單 ☸ 資料遷移 檔案遷移 如果 需要舊伺服器上的一些檔案,就需要進行資料遷移 # 本機 -> 遠端 scp /root [e

最新詳細簡潔Eclipse除錯PHP配置詳解(Xdebug,Zend Debugger)

轉自:http://lspvic.tk/2011/05/27/php-debug-config-in-eclipse-zend-xdebug/ 搬家注:該日誌寫於2011 年 04 月 07 日,Eclipse,PHP等版本號很多,更新也比較快,請注意文章中的版本。本文

HTTPS免費證書StartSSL申請全過程

起因: 最近一段時間微信小程式火爆,然而開發者都知道開發微信小程式有兩個必要條件:企業和https,好不容易微信小程式申請好了,現在需要使用https,前端資料才能變成動態的,於是乎找了專業平臺準備購

windows+tomcat+https(免費證書)

方法一:使用JAVA自帶的keytool生成證書,但是該方法生成的證書不是有效證書,不被瀏覽器信任,如果是被信任的站點,瀏覽器左側會有個綠色的圖示,但是這種方法簡單,本地就可以輕鬆測試。要想使用https,首先,我們需要有SSL證書,證書可以通過兩個渠道獲得:公開可信認證機構

linux伺服器中mysql 設定遠端連線配置檔案my.cnf 被分割情況

在阿里雲伺服器中 出現my.cnf配置檔案中 沒有需要的配置但在請同級目錄下會多出 幾個檔案 檔案如下: mysqld.cnf.d 檔案 mysql.cnf 檔案 mysql.

linux伺服器叢集部署:之nginx配置

如果要配置幾臺linux叢集~ 肯定要配置一下負載均衡~~ 這裡我是用nginx做負載~~ 其實還有其他一類的東西~~貌似很多公司採用nginx 反正我用這個~ 我貌似記得好像在某本書上寫的nginx的併發在5w左右~~ 首先配置了一臺接入伺服器~~

從零到一快速搭建個人部落格網站(域名備案 + https免費證書)(一)

## 前言        為什麼選擇搭建個人部落格?一方面是各個平臺經常下架原創文章,另一個方面是為了熟悉整個建站流程。        通過搭建個人部落格,我們可以自由的

linux下xampp集成包安裝配置方法

xampp bsp 系統啟動 i686 多說 lin 成功 nload grant 1、查看你linux系統的位數,是32位的還是64位的。使用uname -a命令查看。 顯示有 x86_64則說明你是64位內核, 跑的是64位的系統. i386, i686說明你是32位的

Linux下訪問Windows共享目錄的配置方法

admin 完全 linu all 計算 ifs amba 方法 linux 1、在Windows上設置一個共享目錄mailbak(設置用戶權限,用戶名和密碼這些)對該共享目錄有完全控制權限(讀、寫)2、在Linux下安裝samba-client客戶端# yum insta

Linux伺服器被黑客攻擊,安全檢查方法

一、檢查系統密碼檔案,檢視檔案修改日期 # ls -l /etc/passwd   二、檢視 passwd 檔案中有哪些特權使用者 # awk -F: '$3==0 {print $1}' /etc/passwd   三、檢視系統裡有沒有空口令帳戶 #

linux伺服器上安裝jdk的兩種方法(yum+下載包)

這篇文章主要給大家介紹了關於在linux伺服器上安裝jdk的兩種方法,分別是利用yum安裝和從官網下載包安裝,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面來一起看看吧 前言 對於開發者來說,安裝jdk按理說是非常簡單的事,

Mysql(Linux伺服器)root使用者密碼忘記重置方法

Mysql是非常常見的開源資料庫,使用者眾多,若是不小心忘記了安裝在伺服器的mysql密碼,無法登陸,應該如何重置呢?方法很簡單,現在和大家分享下。(系統環境:CentOs 6.5軟體:Mysql

兩臺linux伺服器相互拷貝檔案的兩個方法

scp是secure copy的簡寫,用於在Linux下進行遠端拷貝檔案的命令,和它類似的命令有cp,不過cp只是在本機進行拷貝不能跨伺服器,而且scp傳輸是加密的。可能會稍微影響一下速度。當你伺服器硬碟變為只讀 read only system時,用scp可以幫你把檔案

Linux伺服器部署Web專案的步驟和方法

在公司快待5個月了,連測試的妹子都會部署專案,而筆者連基本的linux命令都沒用熟,真是太沒面子了,於是,便自己安裝虛擬機器,將自己的web專案部署到linux服務上。  接下來,筆者一一進行介紹,希望給還不會部署專案的童鞋提供點幫助。 一、簡單介紹 首先,筆者來做一個大體的介紹。筆者是使用虛擬機器裝的