2022-11-27 使用ACME申请SSL证书和自动续期 使用ACME申请SSL证书和自动续期 现在的网站基本都是HTTPS协议,在浏览器中看着网站左上角有个小锁(网站连接安全),感觉都不一样。当然这都是小事,主要是想要提升一下资源访问性能,拥抱HTTP/2,但是浏览器就要求必须启用HTTPS才能正常接入HTTP/2。所以,把网站升级到HTTPS是很有必要。网站想要升级到HTTPS,首先得申请下发个安全证书,现在下发证书很简单,方式也很多,很多域名提供商都提供免费证书申请。但是,很多证书都是有时间限制(3个月或者1年),时间到期就需要手动重新,手续麻烦而且还会忘记续期,如果想一劳永逸可以用工具自动生成证书并且自动续租。续租工具和方式也很多,本文将讲解用ACME实现证书申请和证书自动续期。ACME安装curl https://get.acme.sh | sh安装程序会自动做以下操作:自动把 acme.sh 安装到你的 home 的.acme.sh目录下,即~/.acme.sh/自动创建一个 bash 的 alias, 方便你的使用: alias acme.sh=~/.acme.sh/acme.sh自动为你创建 cronjob, 每天 0:00 点自动检测所有的证书, 如果快... 2022-11-27 717 阅读 2022年11月27日 717 阅读 0 评论
2022-11-27 mkcert自签SSL证书工具教程 mkcert自签SSL证书工具教程 随着SSL的越来越普及,目前大部分生产环境都已经使用SSL,SSL证书一般有如下方法获取:SSL服务商购买、免费SSL服务商通过HTTP验证/API验证、自签SSL证书。SSL服务商购买后一般需要域名邮箱或者域名持有人邮箱验证,而免费SSL服务商一般需要通过HTTP验证或API方式生成DNS记录进行验证。能不花钱的咱尽量不花,但是免费的SSL证书需要HTTP验证,在本地或者局域网内这个显然时无法进行,当然API方式是一个不错的方法,生成的SSL证书既是信任的还免费,但是不适应于所有情况。自签可以生成任意域名或IP的SSL证书,只不过是不信任的,需要自行将该CA加入信任。自签SSL一般需要使用openssl命令步骤比较繁琐,今天我们借助mkcert工具来一键生成SSL证书并且信任该CA。mkcert 是一个用于生成本地自签SSL证书的工具,基于Golang开发,可跨平台使用,不需要配置自动信任CA,支持单域名、多域名和IP。Windows下安装mkcert下载链接:https://github.com/FiloSottile/mkcert/releases 或 https://dl... 2022-11-27 919 阅读 2022年11月27日 919 阅读 0 评论