手把手教你搭建HTTPS證書,自動更新

原創 RenBingo 2020-06-28 04:09

自己的服務器,配置nginx,需要搭建https證書,之前都是手動去阿里雲申請免費證書 ,現在記錄一下,自動部署,更新https證書

1、安裝 yum-utils

yum-utils is a collection of tools and programs for managing yum repositories, installing debug packages, source packages, extended information from repositories and administration.

yum -y install yum-utils

yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional

yum install certbot python2-certbot-nginx

工具裝好之後,就可以獲取證書了

2、自動獲取證書+安裝+配置

#nginx-server-root nginx配置文件
#-d = 你要配置的域名
certbot --nginx --nginx-server-root=/usr/local/nginx/conf/ -d=you_domain

會有提示,是否提供郵箱,咱們不提供吧

還有是否http 重定向到https,也直接選擇1

就此完成了。

 

接下來還需要編寫一個腳本自動來更新你的HTTPS證書

執行下面命令就好了

echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew -q" | sudo tee -a /etc/crontab > /dev/null

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

SpringBoot配置HTTPS及開發調試

前言 在實際開發過程中,如果後端需要啓用https訪問,通常項目啓動後配置nginx代理再配置https,前端調用時高版本的chrome還會因爲證書未信任導致調用失敗,通過摸索整理一套開發調試下的https方案,特此分享 後端配置 生成HT

原創 2024-04-29 21:38:23

Linux下製作Nginx綠色免安裝包

前言 linux下安裝nginx比較繁瑣,遇到內網部署環境更是麻煩,所以研究了下nginx綠色免安裝版的部署包製作,開箱即用,特此記錄分享,一下操作在centos8環境下安裝,如果需要其他內核系統的安裝(Debian/Ubuntu等),請在

原創 2024-04-29 21:38:23

php7.4編譯

 wget https://www.php.net/distributions/php-7.4.33.tar.gz  ./configure --prefix=/usr/local/php7.4 --with-openssl --with-

charley158 2024-04-28 23:51:42

從零開始學架構V2-架構設計流程-2

一、架構設計流程 架構的設計的是爲了降低整體的複雜性,那麼架構設計的第一步就是熟悉業務,識別其中的核心訴求,僅考慮技術的話就是識別複雜度。 1.1 識別複雜度 架構的複雜度主要來源於第一節中介紹的“高性能”“高可用”“可擴展”等幾個方面,實

原創 2024-04-25 23:56:26

從零開始學架構V2-初識架構設計-1

一、架構設計的主要目的 爲了解決軟件系統複雜度帶來的問題 二、複雜性來源 軟件的架構設計是一個非常複雜的過程;基於業務&技術現狀、公司成本、團隊規模、團隊技術能力、近三年業務發展規模預測、技術發展趨勢等條件篩選出合適的技術、編寫多種架構設計

原創 2024-04-25 23:56:25

K8s集羣nginx-ingress監控告警最佳實踐

本文分享自華爲雲社區《K8s集羣nginx-ingress監控告警最佳實踐》,作者:可以交個朋友。 一 背景 nginx-ingress作爲K8s集羣中的關鍵組成部分。主要負責k8s集羣中的服務發佈,請求轉發等功能。如果在訪問服務過程中出

原創 2024-04-18 10:32:58

記一次對某高校微信小程序的漏洞挖掘

挖掘目標的部署在微信的資產(減少信息的收集,畢竟一般web站點沒有賬號密碼不好進入後臺,挖掘功能點少) 1.尋找目標的微信小程序(非原圖) 2.招生小程序打不開,只能挖掘管理系統 進入後發現存在上報安全隱患功能,可以上傳圖片 3.準備上

原創 2024-04-15 22:48:12

如何使用Plotly和Dash進行數據可視化

本文分享自華爲雲社區《從數據到部署使用Plotly和Dash實現數據可視化與生產環境部署》,作者: 檸檬味擁抱。 數據可視化是數據分析中至關重要的一環,它能夠幫助我們更直觀地理解數據並發現隱藏的模式和趨勢。在Python中,有許多強大的工具

原創 2024-04-15 22:34:35

Linux 運維高級指令04

Linux 運維高級指令04 du -sh指令(重點) 作用: 查看目錄的大小。 語法格式:du  -sh  目錄路徑 選項含義: -s: 只顯示彙總的大小 表示以高可讀性的形式進行顯示。 案例1: find 指令(重點)

原創 2024-04-12 22:51:31

局域網簡易自簽證證書生成與使用

工具 mkcert 證書可信三要素: 可信的ca機構簽發 訪問的地址與證書認證地址相符 證書在有效期內 例子mysite mkcert mysite 192.168.57.63,生成了兩個文件,其中mysite.pem爲證書,另一個爲

原創 2024-04-10 00:55:13

Django+Daphne+Supervisor+Nginx web項目部署流程案例 內網環境

Django Web項目部署流程 大綱 環境說明 系統環境:Debian10 代碼運行環境:Python3.8 網絡服務器:Daphne(支持wsgi和asgi協議) 反向代理:Nginx 進程管理:Supervisor 項目說明

原創 2024-04-10 00:55:10

O2OA(翱途)開發平臺-如何基於nginx上下文分發的方式快速集羣部署

O2OA(翱途)開發平臺[下稱O2OA開發平臺或者O2OA]使用分佈式架構設計,提供靈活的擴展方案用於對服務器的負載能力進行擴展,保障系統的高可用性。本篇主要介紹如何基於nginx上下文分發的方式快速集羣部署。 O2OA平臺應用結構

原創 2024-04-08 22:24:58

探索華爲雲CCE敏捷版金融級高可用方案實踐案例

本文分享自華爲雲社區《華爲雲CCE敏捷版金融級高可用方案實踐》,作者: 雲容器大未來。 一、背景 1.1. CCE 敏捷版介紹 雲原生技術有利於各組織在公有云、私有云和混合雲等新型動態環境中,構建和運行可彈性擴展的應用。雲原生的代表技術

原創 2024-03-28 11:13:19

angularjs $http手機端鎖屏後長時間不操作,請求無響應問題

最近做一個老項目使用的cordova+angularjs進行手機端開發。 發現當手機自動鎖屏5-7分鐘之後再次打開手機操作,第一次請求無響應。由於開啓了loading-bar所以導致加載條無法停止(沒有響應導致)。 增加了Vconsole和

原創 2024-03-27 10:23:21

SysOM 的可觀測和智能監控實踐

編者按:龍蜥社區系統運維 SIG Contributor 劉馨蔚在 2023 龍蜥操作系統大會上分享了隨着雲原生的發展,給運維帶來了極大挑戰,並提到了現有運維產品的現狀和不足。爲了解決這些痛點,實現“零”運維,提出了兩點解決方案。以下爲本次

原創 2024-03-25 12:22:01