搜索到
4
篇与
的结果
-
![阿里云SSL证书在宝塔apache/nginx环境的部署方法]()
阿里云SSL证书在宝塔apache/nginx环境的部署方法 Linux是多数人会选择的服务器操作系统,加上宝塔面板,很轻松的就可以搭好网站所需要的环境。我们在给域名申请SSL证书后,还需要在宝塔中部署,今天我们讲下阿里云申请的SSL证书如何在Apache、Nginx环境的部署方法。一、Apache环境下阿里云SSL证书部署方法1、在数字证书管理服务→SSL证书→免费证书→下载(根据服务器类型选择Apache),解压后有三个文件,如下图:2、在宝塔控制面板→SSL→其它证书中将.key文档里内容复制进左边密钥(KEY)的框中。3、用文本打开_public.crt文件 复制里面的内容到右边证书(pem)的框中,接着用文本打开_chain.crt文件,将内容复制到刚才已粘贴的内容下方(右边pem)。注意换行粘贴,这一步是拼接PEM证书,一定要根据这个顺序,否则浏览器会提示不安全。4、保存成功后,会在证书夹中看到域名的SSL,点击部署即可。建议开启强制https,这样输入http的时候也会自动定向到https。二、Nginx环境下阿里云SSL证书部署方法1、按上方介绍的方法下载SSL证书(Nginx服务器类型),解压后是一个.key与.pem文件。2、登录宝塔面板进入要部署的域名设置SSL,将后缀.key的文件用记事本编辑器打开,完整的将内容复制粘贴到左边输入框中;然后将后缀.pem的文件用文本编辑器打开,完整的复制粘贴到右侧输入框中即可。以上是阿里云在宝塔apache与nginx环境下部署SSL证书教程的全部介绍,希望可以帮助大家解决这个小问题。 -
![百度云SSL证书通过宝塔在apache环境的部署方法]()
百度云SSL证书通过宝塔在apache环境的部署方法 我们知道SSL证书可以申请免费版,同样百度云可以申请 TrustAsia TLS RSA CA 单域名免费版SSL证书,申请下来后在宝塔apache环境下部署时,没经验的朋友会出现PEM证书没有拼接好,导致谷歌浏览器打开提示“计算机的操作系统不信任其安全证书“。接下来分享解决方法。问题的点就在于PEM证书需要拼接,并且顺序要对:1、进入你已申请成功的证书,在左边导航选择PKI信息,右边点开“查看证书 PEM”,复制证书粘贴到宝塔-其它证书-证书(PEM格式)框里;2、进入你已申请成功的证书,在左边导航选择证书信息,然后下载证书。3、解压后在文件夹中用记事本打开“域名_ca.crt” 格式的证书文件,复制粘贴到第一步已粘贴好的PEM证书的后面,-----END CERTIFICATE-----的下方,然后提交。至此因为百度云PEM证书拼接不完整导致浏览器提示SSL证书不安全的问题已解决,刷新浏览器看下是否还有证书存在错误的提醒。 -
![申请ssl证书时创建.well-known文件夹的方法]()
申请ssl证书时创建.well-known文件夹的方法 当我们申请ssl证书时会有域名和文件验证,选择文件验证时需要在服务器上网站根目录下创建 .well-known 文件夹,这时会出现提示“必须键入文件名”,其实很容易解决,接下来分享创建.well-known文件夹的方法。解决的方法就是使用dos命令创建:1、在开始菜单里的运行框中输入“cmd”,回车打开命令控制台;2、进入d盘并使用cd命令进入网站根目录;3、输入md .well-known回车后即创建成功,cmd显示返回根目录的状态,如下图:上图是举例,大家根据自己网站所在目录更换路径即可,然后回到.well-known文件夹,新建pki-validation子文件夹,再将fileauth.txt上传即可,完整路径为:http://你的域名/.well-known/pki-validation/fileauth.txt。 -
![Python脚本批量检查SSL证书过期时间]()
Python脚本批量检查SSL证书过期时间 背景云平台https的域名服务器如果超过上百条,如果都分布在不同的服务器或者负载均衡上,如果即将过期,做完替换SSL证书动作后,如何批量检查域名的SSL证书是否替换网站,可通过如下脚本实现。Python脚本保存domain-ssl-check.py文件内容如下:#!/usr/bin/env python3 import ssl, socket import requests from dateutil import parser import pytz requests.packages.urllib3.disable_warnings() try: _create_unverified_https_context = ssl._create_unverified_context except AttributeError: # Legacy Python that doesn't verify HTTPS certificates by default pass else: # Handle target environment that doesn't support HTTPS verification ssl._create_default_https_context = _create_unverified_https_context def get_domain_content(domain): requests.packages.urllib3.disable_warnings() url = 'https://' + domain response = requests.get(url, verify=False).headers print(response) def get_my_domain(mydomain): try: socket.setdefaulttimeout(5) my_addr = socket.getaddrinfo(mydomain, None) c = ssl.create_default_context() s = c.wrap_socket(socket.socket(), server_hostname=mydomain) s.connect((mydomain, 443)) my_cert = s.getpeercert() get_my_cert_dated(mydomain, my_cert, my_addr) except ssl.CertificateError and socket.gaierror as e: pass def get_my_cert_dated(domain, certs, my_addr): cert_beginning_time = parser.parse(certs['notBefore']).astimezone(pytz.utc) cert_end_time = parser.parse(certs['notAfter']).astimezone(pytz.utc) print('域名:(%s) 证书失效时间: %s' % (domain, cert_end_time)) def read_domain_files(): with open('./domain.txt', 'r', encoding="utf-8") as file: for domain in file: try: get_my_domain(domain.strip()) except Exception as e: print('域名: (%s)-%s' %(domain.strip(), e)) if __name__ == "__main__": read_domain_files() 使用方法准备domain.txt一个域名一行,可从DNS导出记录cat > domain.txt << EOF linuxeye.com www.linuxeye.com oneinstack.com www.linuxeye.com EOF 执行python3 domain-ssl-check.py
