MyException - 我的异常网
当前位置:我的异常网» 互联网 » 自动获取Let's Encrypt的免费SSL证件

自动获取Let's Encrypt的免费SSL证件

www.MyException.Cn  网友分享于:2013-08-22  浏览:0次
自动获取Let's Encrypt的免费SSL证书
git项目地址

https://github.com/kaienkira/acme-client-quick


README可以看到详细操作步骤

1.安装php和nginx,前面用来发送请求验证和获取证书,后者是让Let's Encrypt远程验证你的域名所有权
2.目录里创建domain.txt里面写上你的域名比如 www.xxx.com
3.验证需要你的80端口,怎么关自己想办法
4.使用root用户或者sudo执行 ./quick-start.sh

举例我创建了 /nas/acme 目录放了自动获取证书的程序
引用

root@localhost:/nas/acme# ./quick-start.sh
[starting cert-nginx][success]
[getting cert from Let's Encrypt][may be serveral minutes]
[stopping cert-nginx][success]


脚本原理
本地 cert 文件夹里创建key
获取验证文本放到 work/acme-challenge/ 目录中
使用本地配置文件 cert-nginx.conf 启动nginx服务
远程验证文件并在本地 cert 文件夹中生成证书文件
如果你配置了openssl的cnf文件他会直接使用
/etc/ssl/openssl.cnf
/etc/pki/tls/openssl.cnf

最后 cert目录中可以看到的文件
account.key
domain.conf
domain.csr
ssl.crt
ssl.crt.new
ssl.key

需要用到的是
ssl.crt
ssl.key

对应nginx配置上
引用

        # 我把文件移动到了 /ca/ 目录下使用
        ssl_certificate      /ca/ssl.crt;
        ssl_certificate_key  /ca/ssl.key;
        ssl_protocols SSLv2 SSLv3 TLSv1;
        ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers   on;



原来使用80端口的可以使用下面的代码将80的请求转到https上
引用

server{
    listen 80 default_server;
    listen [::]:80 default_server;
    rewrite ^(.*)$  https://$host$1 permanent;
}
server{
    listen 443 ssl default_server;
    ssl                  on;
    ssl_certificate      /ca/ssl.crt;
    ssl_certificate_key  /ca/ssl.key;
    ssl_protocols SSLv2 SSLv3 TLSv1;
    ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    ssl_prefer_server_ciphers   on;

    # 原来你有的80请求处理可以放到这里
    location / {
                autoindex off;
                autoindex_exact_size on;
                autoindex_localtime on;
                index index.html;
        }
    # 更多的东西略
}




上面的图是我使用的 3322 的ddns域名

后面附上 3322 注册域名的方法,方法是花生壳的,暂时没改IP输出的部分
#!/bin/bash
ipaddr=`lynx -mime_header -auth=用户名:密码 "http://www.3322.org/dyndns/update?system=dyndns&hostname=你申请的.f3322.net" | egrep "[0-9]+/.[0-9]+/.[0-9]+/.[0-9]+"|
awk '{print $2}'`

date=`date "+%y-%m-%d %H:%M"`
echo $date $ipaddr


我的VPS服务器有固定的IP所以这个有没有无所谓了
只不过https需要有域名才随便搞了个


文章评论

为什么程序员都是夜猫子
为什么程序员都是夜猫子
不懂技术不要对懂技术的人说这很容易实现
不懂技术不要对懂技术的人说这很容易实现
每天工作4小时的程序员
每天工作4小时的程序员
程序员必看的十大电影
程序员必看的十大电影
老美怎么看待阿里赴美上市
老美怎么看待阿里赴美上市
团队中“技术大拿”并非越多越好
团队中“技术大拿”并非越多越好
“肮脏的”IT工作排行榜
“肮脏的”IT工作排行榜
 程序员的样子
程序员的样子
Java 与 .NET 的平台发展之争
Java 与 .NET 的平台发展之争
如何成为一名黑客
如何成为一名黑客
编程语言是女人
编程语言是女人
要嫁就嫁程序猿—钱多话少死的早
要嫁就嫁程序猿—钱多话少死的早
“懒”出效率是程序员的美德
“懒”出效率是程序员的美德
程序员最害怕的5件事 你中招了吗?
程序员最害怕的5件事 你中招了吗?
Java程序员必看电影
Java程序员必看电影
科技史上最臭名昭著的13大罪犯
科技史上最臭名昭著的13大罪犯
那些性感的让人尖叫的程序员
那些性感的让人尖叫的程序员
老程序员的下场
老程序员的下场
漫画:程序员的工作
漫画:程序员的工作
我的丈夫是个程序员
我的丈夫是个程序员
程序员眼里IE浏览器是什么样的
程序员眼里IE浏览器是什么样的
为啥Android手机总会越用越慢?
为啥Android手机总会越用越慢?
聊聊HTTPS和SSL/TLS协议
聊聊HTTPS和SSL/TLS协议
2013年美国开发者薪资调查报告
2013年美国开发者薪资调查报告
中美印日四国程序员比较
中美印日四国程序员比较
旅行,写作,编程
旅行,写作,编程
鲜为人知的编程真相
鲜为人知的编程真相
Web开发者需具备的8个好习惯
Web开发者需具备的8个好习惯
我跳槽是因为他们的显示器更大
我跳槽是因为他们的显示器更大
程序员的一天:一寸光阴一寸金
程序员的一天:一寸光阴一寸金
程序猿的崛起——Growth Hacker
程序猿的崛起——Growth Hacker
代码女神横空出世
代码女神横空出世
当下全球最炙手可热的八位少年创业者
当下全球最炙手可热的八位少年创业者
看13位CEO、创始人和高管如何提高工作效率
看13位CEO、创始人和高管如何提高工作效率
60个开发者不容错过的免费资源库
60个开发者不容错过的免费资源库
5款最佳正则表达式编辑调试器
5款最佳正则表达式编辑调试器
Web开发人员为什么越来越懒了?
Web开发人员为什么越来越懒了?
如何区分一个程序员是“老手“还是“新手“?
如何区分一个程序员是“老手“还是“新手“?
初级 vs 高级开发者 哪个性价比更高?
初级 vs 高级开发者 哪个性价比更高?
写给自己也写给你 自己到底该何去何从
写给自己也写给你 自己到底该何去何从
10个调试和排错的小建议
10个调试和排错的小建议
一个程序员的时间管理
一个程序员的时间管理
程序员周末都喜欢做什么?
程序员周末都喜欢做什么?
程序员应该关注的一些事儿
程序员应该关注的一些事儿
十大编程算法助程序员走上高手之路
十大编程算法助程序员走上高手之路
什么才是优秀的用户界面设计
什么才是优秀的用户界面设计
程序员的鄙视链
程序员的鄙视链
总结2014中国互联网十大段子
总结2014中国互联网十大段子
程序员和编码员之间的区别
程序员和编码员之间的区别
软件开发程序错误异常ExceptionCopyright © 2009-2015 MyException 版权所有