SSL证书,用于加密HTTP协议,也就是HTTPS.随着淘宝.百度等网站纷纷实现全站Https加密访问,搜索引擎对于Https更加友好,加上互联网上越来越多的人重视隐私安全,站长们给网站添加SSL证书似乎成为了一种趋势. 给自己的网站添加SSL证书其实并不复杂,但是关键一点就是首先要拥有一个SSL证书.由于SSL证书价格不菲,很多个人站长会选择放弃使用Https.但是,自从开源.免费的Let's Encrypt证书出现后,我觉得SSL也是我们草根站长可以玩的了. 米扑博客总结的原文:十大免费SS…

本文首发:开发指南:如何在 CentOS 7 上安装 Nginx Let’s Encrypt 是由 Internet Security Research Group (ISRG) 开发的一个自由.自动化和开放的证书颁发机构.目前几乎所有的现代浏览器都信任由 Let’s Encrypt 颁发的证书. 这个教程,将会一步一步的教你如何在 CentOS 7 上通过 Certbot 来生成 SSL 安全证书,并配置到 Nginx 上. 开始前的准备 在继续此教程之前,请确保你已经满足了以下两个条件: 请…

2022.3.9 用 cert-manager 申请成功通配符证书 (*.ewhisper.cn), 2022.4.30 该证书距离过期还有 30 天,cert-manager 进行自动续期,但是却失败了. 然后过了几天,在 2022.5.8, 最终成功了.如下图: 正好借着这个情况捋一下 cert-manager 的 SSL 证书申请流程以及过程中涉及到的相关概念. 中英文对照表 英文 英文 - K8S CRD 中文 备注 certificates Certificate 证书 certifi…

阿里云负载均衡及应用防火墙SSL证书配置 转载请注明地址:http://www.cnblogs.com/funnyzpc/p/8908461.html 好久了呢,距上篇博客的这段时间中:考试.搬家.工作赶工.业务考察...嗯,还有看病:人生无时无刻不在折腾,又不得不折腾... 这篇聊点儿非代码性的东西=>SSL证书配置,如果只是在windows服务器配置也就算了,这次我要聊的是在阿里云管理台中配置. A>获取证书 获取证书需要从主流的证书发行商处购买,购买完成后会得到一下三个证书文件:    …

Let's Encrypt 泛域名 证书申请 及自动更新 关键字:SSL证书.HTTPS 初次申请 1. 下载certbot wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto ./certbot-auto 2. 格式 ./certbot-auto certonly -d *.你的域名 --manual --preferred-challenges dns 示例 ./certbot-auto certonly -d *.butu…

先申请好证书,如通配符SSL证书 *.centaline.com.cn ,公网的证书供应商会给到3个文件:centaline.com.cn.crt .centaline.com.cn.csr.centaline.com.cn.key . 1.用linux 的openssl 生成 .pfx 的证书: # openssl pkcs12 -export -out centaline.com.cn.pfx -inkey centaline.com.cn.key -in centaline.com.cn.…

以前的大二层技术,一般是在物理网络底层使用IS-IS路由技术,再在此基础之上,实现数据中心网络的二层扩展,如公有的Trill.SPB技术和Cisco私有的OTV.Fabricpath技术:前沿一些的网络虚拟化技术,使用了VXLAN.NVGRE等协议,突破VLAN和MAC的限制,将数据中心的大二层网络扩展的更大.而使用VMware NSX,则更进一步——我们可以对网络提供已对计算和存储实现的相同虚拟化功能.就像服务器虚拟化可以通过编程方式创建.删除和还原基于软件的虚拟机以及拍摄其快照一样,NSX网…

近日,给一台Windows 2016上的vCenter打补丁,系统重启后,发现vmware的很多服务无法启动了.这是一台老版本的vcenter,虽然已经2021年了,但是它还管理着一些很老的ESX,比如ESX5.5的系统.所以,还是需要6.0的vCenter. 发现VMware Component Manager反复再启动,然后失败.检查了vmware服务的依赖关系,很多服务都是最终依赖于VMware Component Manager服务的,必须它先启动,其它服务才能启动.因为更新了 Wind…

原文:http://cnzhx.net/blog/self-signed-certificate-as-trusted-root-ca-in-windows/ 添加自签发的 SSL 证书为受信任的根证书 发表于 2012-08-09 作者 H Zeng 更新于 2012-09-01 通过 SSL 加密的 HTTPS 连接访问网站时,需要安装并配置一个受信任的 CA 根证书(Trusted CA Root Certificate).平常访问一些加密网站之所以不需要自己安装证书,是因为系统或浏览器已…

来源:https://www.williamyao.com/index.php/archives/1397/ 前言 最近收到 StartCom 的邮件,数字证书即将过期,想到去年在 StartSSL 上折腾数字证书的一番啰嗦经历心里就打怵,可是又没办法,只好怀着“悲痛”的心情登上 StartSSL,结果……!原来恶心人的界面统统消失了,取而代之的是全站的大更新,就连原来非常繁琐的 Certification 和 Validation 流程也被非常高效的向导给取代了!整个界面以侧边栏总览的方式将帐…