使用Letsencrypt做SSL certificate
2024-08-24 08:01:57
为什么要使用Letsencrypt做SSL certificate?
最简单直接的原因是免费。但是免费存在是否靠谱的问题,尤其是对安全要求比较高的网站,需要考虑使用letsencrypt的安全性是否符合你的标准。本文旨在介绍怎么使用letsencrypt做SSL certificate,或者说是letsencrypt学习笔记更适合,对其适用场景没有做过多研究。
从git上下载letsencrypt到服务器上
$ git clone https://github.com/letsencrypt/letsencrypt
进到letsencrypt目录下,使用一下命令来创建以及安装CA
$ ./letsencrypt-auto certonly
$ ./letsencrypt-auto --apache -d domainName
CA的一些文件在 /etc/letsencrypt 目录下。
这样就可以以https方式访问你指定的域名了。
但是,网站内可能存在一些http请求,浏览器会报错并加载不成功。这里,我的做法是将站内所有的http请求重定向到https请求。我们需要修改apache2的配置文件。
打开000-default.conf文件,
/etc/apache2/sites-enabled/-default.conf
加上
RewriteEngine On
RewriteRule ^/(.*)$ https://domainname/$1 [R,L]
修改tomcat下的server.xml文件
<Connector URIEncoding="UTF-8" port="" protocol="HTTP/1.1"
connectionTimeout=""
compression="on"
compressionMinSize=""
compressableMimeType="application/json,application/javascript,application/xml,image/gif,image/png,text/css,text/html,text/javascript,text/plain,text/xml"
redirectPort=""
proxyPort = "" scheme="https"/>
这样网站所有的请求都指向https请求了。
letsencrypt默认30天内有效,但有renew的命令可以在letsencrypt过期之后更新CA。自动更新CA的脚本如下
#!/bin/sh
if ! /path/to/letsencrypt-auto renew > /var/log/letsencrypt/renew.log >& ; then
echo Automated renewal failed:
cat /var/log/letsencrypt/renew.log
exit
fi
需要在服务器上定期执行这个脚本,可以使用crontab。
最新文章
- IE10开始支持CSS3 Transitions, Transforms 和 Animations
- Winform水印
- xml ---DOM操作
- X-Cart 学习笔记(三)X-Cart框架2
- vmtool安装成功,但是hgfs下没有被挂接共享目录!
- Windows调试学习笔记:(二)WinDBG调试.NET程序示例
- Android----获取activity上所有的控件
- EBS技术开发之返利开发
- Tomcat的系统安全管理
- linux安装vsftpd服务器
- TCP长连接与短连接、心跳机制
- odoo常用widget
- Notes : <Hands-on ML with Sklearn & TF> Chapter 1
- SQL 必知必会·笔记<5>创建计算字段
- PAT A1013 Battle Over Cities (25 分)——图遍历,联通块个数
- 【netcore入门】在Windows IIS上部署.NET Core 2.1项目
- Java中高级面试必问之多线程TOP50(含答案)
- 20145315何佳蕾《网络对抗》Web安全基础
- cocos2d方块方块
- flume-ng-elasticsearch 索引时间命名问题(时区和时间格式)