- 浏览: 159588 次
- 性别:
- 来自: 上海
文章分类
- 全部博客 (173)
- Cocos2d-X (11)
- ubuntu (17)
- ofbiz (7)
- freemarker (1)
- nginx (9)
- redHat (7)
- SpringBoot (13)
- C# (0)
- PHP (2)
- Android (0)
- 咖啡豆 (7)
- Python (21)
- IONIC (8)
- AngularJS (1)
- 大鲸鱼 (10)
- 好玩的东西 (11)
- mysql 占用 (5)
- kelude (1)
- jS (0)
- Wx (1)
- H5-M500 (3)
- 开发即运维 (4)
- ReactNative (11)
- C++ (0)
- 其他杂项 (2)
- Truffle (1)
- WebLogic (0)
- Unity3D (0)
- WeChatMiniProgram (0)
- 小程序 (3)
- OLAP (1)
- ceb (1)
- 微信小程序 (2)
- 小程序undefined (1)
- 小程序机型问题 (1)
- Olingo (1)
- Cocos Creator (2)
- kylin (1)
- docker network (1)
最新评论
-
沈寅麟:
如果:[MySQL] specified key was to ...
OFBiz使用utf8mb4保存emoji -
沈寅麟:
从主机复制文件到容器里主机–>容器1,获取容器ID使用s ...
退出不关闭容器 -
沈寅麟:
conf.d/default.config---------- ...
Nginx配置AJP -
沈寅麟:
配置完nginx,在启动的时候遇到如下问题:nginx: [e ...
Nginx配置AJP -
沈寅麟:
docker commit [OPTIONS] CONTAIN ...
退出不关闭容器
StartSSL 已死。 17年五月之后将不再颁发Free证书。
申请后永远是等待中。
所以请使用 'Let's Encrypt'免费且受信任的机构.
1.确保服务器安装GIT 环境。
2.确保PYTHON版本大于 2.7.1
第一步,从github克隆letsencrypt的开源脚手架
git clone https://github.com/letsencrypt/letsencrypt
第二步,开始配置你的证书
cd letsencrypt ./letsencrypt-auto certonly --standalone --email 你的邮箱@.com -d 你的域名.com -d www.你的域名.com
过程大约三分钟。
如果出现报错:
Traceback (most recent call last): File "/usr/lib/python3/dist-packages/virtualenv.py", line 2363, in <module> main() File "/usr/lib/python3/dist-packages/virtualenv.py", line 719, in main symlink=options.symlink) File "/usr/lib/python3/dist-packages/virtualenv.py", line 988, in create_environment download=download, File "/usr/lib/python3/dist-packages/virtualenv.py", line 918, in install_wheel call_subprocess(cmd, show_stdout=False, extra_env=env, stdin=SCRIPT) File "/usr/lib/python3/dist-packages/virtualenv.py", line 812, in call_subprocess % (cmd_desc, proc.returncode)) OSError: Command /opt/eff.org/certbot/venv/bin/python2.7 - setuptools pkg_resources pip wheel failed with error code 2 root@iZbp1j2710orfy6c8xo5cbZ:/home/letsencrypt# OSError: Command /opt/eff.org/certbot/venv/bin/python2.7 - setuptools pkg_resources pip wheel failed with error code 2
请更新virtualenv
sudo pip install --upgrade virtualenv
再重复敲一遍配置命令即可!
Agree Yes
如果你配置了邮箱,它会需要你验证。根据提示操作即可。
完成Let's Encrypt证书的生成后,在
"/etc/letsencrypt/live/你的域名.com/"
目录下有4个文件
cert.pem - Apache服务器端证书
chain.pem - Apache根证书和中继证书
fullchain.pem - Nginx所需要ssl_certificate文件
privkey.pem - 安全证书KEY文件
如果用的Nginx
配置如下
# SSL configuration listen 443 ssl default_server; ssl on; ssl_certificate /etc/letsencrypt/live/你的域名.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/你的域名.com/privkey.pem; server_name www.你的域名.com;
Let's Encrypt证书是有效期90天。
快要过期的时候
直接
./letsencrypt-auto certonly --renew-by-default --email 你的邮箱@.com -d 你的域名.com -d www.你的域名.com
这样即可完成更新继续免费使用。
评论
2 楼
沈寅麟
2017-12-01
PEM格式证书转换为jks文件
转换为pkcs12格式:
~/tmp/cert# openssl pkcs12 -export -in public.crt -inkey private.pem -out server.p12 -name server -passin pass:${passwd} -passout pass:${passwd}
~/tmp/cert# ll
total 16
-rw-r--r-- 1 root root 664 Jun 14 20:43 cert.csr
-rw-r--r-- 1 root root 963 Jun 14 20:27 private.pem
-rw-r--r-- 1 root root 871 Jun 14 20:44 public.crt
-rw-r--r-- 1 root root 1682 Jun 14 20:55 server.p12
导入到jks中:
~/tmp/cert# keytool -importkeystore -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass ${passwd} -alias server -deststorepass ${passwd} -destkeypass ${passwd} -destkeystore ServerCert.jks
~/tmp/cert# ll
total 20
-rw-r--r-- 1 root root 664 Jun 14 20:43 cert.csr
-rw-r--r-- 1 root root 963 Jun 14 20:27 private.pem
-rw-r--r-- 1 root root 871 Jun 14 20:44 public.crt
-rw-r--r-- 1 root root 1372 Jun 14 20:57 ServerCert.jks
-rw-r--r-- 1 root root 1682 Jun 14 20:55 server.p12
转换为pkcs12格式:
~/tmp/cert# openssl pkcs12 -export -in public.crt -inkey private.pem -out server.p12 -name server -passin pass:${passwd} -passout pass:${passwd}
~/tmp/cert# ll
total 16
-rw-r--r-- 1 root root 664 Jun 14 20:43 cert.csr
-rw-r--r-- 1 root root 963 Jun 14 20:27 private.pem
-rw-r--r-- 1 root root 871 Jun 14 20:44 public.crt
-rw-r--r-- 1 root root 1682 Jun 14 20:55 server.p12
导入到jks中:
~/tmp/cert# keytool -importkeystore -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass ${passwd} -alias server -deststorepass ${passwd} -destkeypass ${passwd} -destkeystore ServerCert.jks
~/tmp/cert# ll
total 20
-rw-r--r-- 1 root root 664 Jun 14 20:43 cert.csr
-rw-r--r-- 1 root root 963 Jun 14 20:27 private.pem
-rw-r--r-- 1 root root 871 Jun 14 20:44 public.crt
-rw-r--r-- 1 root root 1372 Jun 14 20:57 ServerCert.jks
-rw-r--r-- 1 root root 1682 Jun 14 20:55 server.p12
1 楼
沈寅麟
2017-12-01
Let’s Encrypt证书的默认有效期只有90天,所以需要定时更新服务端的证书避免过期
一条命令更新所有服务端的证书
./letsencrypt-auto renew
添加为定时任务, 编辑这个文件
sudo vi /etc/cron.monthly/letsencrypt_renew
添加如下内容:
#!/bin/sh
/path/to/letsencrypt/letsencrypt-auto --debug renew > /var/log/letsencrypt/renew.log 2>&1
授予/etc/cron.monthly/letsencrypt_renew可执行权限
sudo chmod a+x /etc/cron.monthly/letsencrypt_renew
作者:figotan
链接:http://www.jianshu.com/p/ba2a384e89ec
來源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
一条命令更新所有服务端的证书
./letsencrypt-auto renew
添加为定时任务, 编辑这个文件
sudo vi /etc/cron.monthly/letsencrypt_renew
添加如下内容:
#!/bin/sh
/path/to/letsencrypt/letsencrypt-auto --debug renew > /var/log/letsencrypt/renew.log 2>&1
授予/etc/cron.monthly/letsencrypt_renew可执行权限
sudo chmod a+x /etc/cron.monthly/letsencrypt_renew
作者:figotan
链接:http://www.jianshu.com/p/ba2a384e89ec
來源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
发表评论
-
scp后台运行
2020-01-03 12:11 476scp后台运行 1.正常执行scp命令 2.输入ctrl + ... -
使用supervisor守护管理后台进程
2019-03-18 17:24 856以下代码,命令和配置在ubuntu14.04LTS上实际测试 ... -
/bin/bash^M: bad interpreter: No such file or directory
2019-03-14 12:53 601Windows编写的文件到linux下,在执行脚本的时候会出现 ... -
ubuntu pcre
2018-08-17 16:56 1328sudo apt-get install libpcre3 l ... -
ubuntu下安装zlib
2018-08-17 16:48 2943在ubantu下安装zlib 使用sudo apt-get ... -
通过fail2ban使服务器成获得额外的安全性
2018-08-08 11:24 599Fail2Ban 打出服务器安全的组合拳 sudo apt ... -
一次完整的ELK环境搭建心得
2017-08-23 13:13 1962我封装的阿里ELK-DOCKER-IM ... -
Ubuntu 搭建ELK日志分析系统(Elasticsearch+Logstash+Kibana)
2017-08-22 18:28 1000事先安装好 JDK环境 下载jdk安装包:http://www ... -
ubuntu安装redis
2017-08-22 16:10 419第一种: 下载地址:http://redis.io/down ... -
OPENSSL-CA
2017-08-15 11:59 389一、OpenSSL简单介绍 OpenSSL 是一个强大的安全 ... -
ubuntu 增加端口
2017-08-14 13:51 943/sbin/iptables -I INPUT -p tcp ... -
Ubuntu-安装OpenSSL并生成证书。
2017-08-07 14:09 1919$ sudo apt-get install openssl ... -
ubuntu16 apm环境
2017-06-09 11:20 6501.安装之前先更新系统 1 sudo apt update ... -
陈立的入门笔记记录UBUNTU BIN BASH
2017-01-01 00:54 12进入文件夹 、返回 cd 名称 cd .. 查看 ... -
OPENSSL-转载
2016-11-24 18:27 506一、OpenSSL简单介绍 OpenSSL 是一个强大 ... -
关于YUM的使用
2016-09-19 15:23 417yum命令 yum( 全称为 Yellow dog Upda ... -
ubuntu下重装MySql
2016-09-13 16:01 593删除 mysql 重装 mysql 1.删除 mysql ...
相关推荐
SSL双向认证SSL双向认证
Tomcat6配置使用SSL双向认证
本demo使用HttpsURLConnection方式的SSL双向认证,实现oauth2.0客户端请求方式,并且实现了普通post接口请求,及多图上传的post请求接口,做了网络请求的封装。
SSL认证配置与安装,希望能给你帮助
使用activemq依赖库连接, 该项目为java工程,内有ssl证书生成方式链接,不清楚可私信
2016年度SSL高级认证培训PPT培训要点.doc
包括了如何使用openssl指令生成客户端-服务端的证书和密钥,以及使用openssl自带server端来实现简单的ssl双向认证,client端代码中也做了相应的标注和说明,提供编译的Makefile.希望对开始学习如何使用openssl进行...
易语言SSL双向认证源码,SSL双向认证,设置证书文件,连接,取Socket句柄,建立SSL连接,断开连接,取服务器IP,发送数据,取回数据,取消息类型,标记参数是否正确,取服务端SSL算法,服务端是否有证书,取服务端证书内容,启动...
java实现_SSL双向认证,里面详细介绍怎样实现,还包括完整的实现代码,直接可用
嵌入式浏览器shttpd为服务器端,IE浏览器,SSL传输,摘要认证
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接...
主要介绍了Java实现SSL双向认证的方法,实例分析了ssl认证的原理与相关实现技巧,需要的朋友可以参考下
SSL双向认证握手过程 非常详细
web 服务器ssl认证配置手册(tongweb)web 服务器ssl认证配置手册(tongweb)web 服务器ssl认证配置手册(tongweb)web 服务器ssl认证配置手册(tongweb)
客户端与服务器SSL双向认证(客户端:java-服务端:java):详细的过程,注意事项,运行成功!
NULL 博文链接:https://1002878825-qq-com.iteye.com/blog/1838805
NULL 博文链接:https://txy821.iteye.com/blog/392994
SSL双向认证.rar
一个netty建立的SSL双向加密的服务器和客户端的简单示例。工程是IDEA创建的,直接导入即可,注意需要依赖的pom文件中的包。需要的证书文件示例也在压缩包内。