一.背景小故事 笔者手里有个朋友交给我去日常运维项目是PHP+微信小程序,部署在Linux系统上. 这个项目是用宝塔面板去进行日常的可视化运维管理,用起来蛮香的. 如不清楚宝塔的同学,可以自行了解,这里就不详细说明. 宝塔是一款简单好用的服务器运维面板,并且永久免费. 我们都知道, 小程序请求的后端接口,要求是https协议的.所以后端服务器得配置上SSL证书. 我接手之前,这个项目的SSL证书是直接购买的,而且也要到期了.当时,我对宝塔面板也是第一次接触,不是特熟悉.经过一番摸索,看到宝塔面板…

前几天介绍了最新StartSSL免费SSL申请与配置,很多人看到部落介绍SSL证书安装时总是推荐了OneinStack,因为OneinStack提供了一键添加和配置Let's Encrypt 免费SSL证书的脚本,你在创建虚拟主机绑定域名就可以一步安装好SSL. 其实LNMP(即LNMP.org版LNMP脚本)更新到了1.4版本后已经增加了增加ssl选项,可以选择Let's Encrypt 或自定义证书和key文件,操作已经和OneinStack一样方便了.本文就来分享一下LNMP 1.4安装L…

推送证书制作步骤(目的:导出服务器需要的p12证书) 第一步: 打开Mac系统的"钥匙串访问"-"证书助理"-"从证书颁发机构请求证书" 取名RemotePush_CertificateSigningRequest.certSigningRequest 第二步:添加App ID 登录apple的开发者门户,进入到"MemberCenter"-"Certificates,Identifiers&Profiles…

来源:https://www.williamyao.com/index.php/archives/1397/ 前言 最近收到 StartCom 的邮件,数字证书即将过期,想到去年在 StartSSL 上折腾数字证书的一番啰嗦经历心里就打怵,可是又没办法,只好怀着“悲痛”的心情登上 StartSSL,结果……!原来恶心人的界面统统消失了,取而代之的是全站的大更新,就连原来非常繁琐的 Certification 和 Validation 流程也被非常高效的向导给取代了!整个界面以侧边栏总览的方式将帐…

一. 申请证书1. 到受信任的机构申请 略 2. 到自建的证书服务器申请 a. 安装证书服务 通过控制面板中的“添加/删除程序”,选择“添加/删除Windows组件”.在Windows组件向导中找到“证书服务”,安装即可,基本都是下一步(需要系统盘或者指定系统镜像的I386文件夹). 如果觉得这期间设置有问题,删除此组件重新安装即可(此过程中重新设置). 安装的过程中会提示需要IIS及ASP,单击“是”即可. 安装完毕,申请证书的地址就是http://你的证书服务器IP/certsrv/ b. …

最近公司网站要用https,从自己摸索到找到国内的免费证书到选购正式的收费证书,最后老板说:太贵!不要.一脸懵逼的听老板提到Let's Encrypt证书,没办法,用呗.之前是有一些了解,国外发布的一款纯免费证书,只是觉得天下没有免费的午餐,免费和收费的差距肯定还是有的.于是,硬着头皮开始鼓捣Let's Encrypt证书.   前言 Let's Encrypt 作为新的证书颁发机构,免费,自动,开放,这三点对于个人用户来说尤为重要.免费自不用说,自动更是免去了很多过程和麻烦.官网目前推荐的获取…

前言 从去年上半年微服务项目上线以来,一直使用kong作为微服务API网关,整个项目完全部署于k8s,一路走来,对于k8s,对于kong,经历了一个从无到有,从0到1的过程,也遇到过了一些坎坷,今天准备分享一些实际的小心得和经验,本篇将尽量做到短小精干,希望能让大家一目了然. 在开始部署kong到k8s环境中时,作者就思考过一些运维问题,如下: kong作为一个杰出的高性能微服务API网关,可以使用lua脚本编写强大的插件来扩展它的功能,在这种情况下,插件可能会随着版本而变动,如何优雅地升级它呢…

1. 安装 acme.sh 安装很简单, 一个命令: curl https://get.acme.sh | sh 并创建 一个 bash 的 alias, 方便你的使用 alias acme.sh=~/.acme.sh/acme.sh 2. 生成证书 1. http 方式需要在你的网站根目录下放置一个文件, 来验证你的域名所有权,完成验证. 然后就可以生成证书了. acme.sh --issue -d www.yuming.com --webroot /data/sites/site/ 2. d…

nginx下如何配置 ssl证书?腾讯云ssl证书为例! 目前为止,https已经成为一种趋势,想要开启https就需要ssl证书. 首先,为域名注册ssl证书. 腾讯云注册地址:https://cloud.tencent.com/product/ssl?from=qcloudHpHeaderSsl (腾讯云这里有免费的个人证书,一次性一年) 接下来怎么配置到nginx呢? 假设我们的网站域名是adcc.me,php环境采用的是phpstudy一键安装的. /phpstudy/server/ng…

一.简介 LetsEncrypt是一个免费.自动.开放的证书颁发机构.acme.sh 实现了 acme 协议, 可以从 LetsEncrypt 生成免费的证书. 本文介绍如何使用acme.sh来签发并自动续期LetsEncrypt免费SSL证书. 二.安装 安装acme.sh,只需要一条命令 curl https://get.acme.sh | sh 使用DNS方式验证 ,本文以CloudXNS为例,其他DNS服务商见文章结尾 事实上,acme.sh支持http方式和DNS方式验证域名所有权,但…