HTTPS证书

SSL Labs 这个工具可以测试HTTPS证书平台兼容性和安全性,并打分。
crt.sh这个工具可以按通配符域名查询所有证书的详情

原理

非对称加密的典型应用,另一个是PGP加密。首先建立TCP连接,然后通过DH密钥交换算法交换密钥,具体是先协商SSL参数,然后服务端发送公钥,客户端验证公钥后产生随机数,并通过服务端公钥加密发给服务端,服务端解密后,同样生成随机数,通过客户端公钥加密发给客户端,双方计算出一样的对称密钥用于通信。

Let's Encrypt免费证书

Let's Encrypt 是一个免费、开放,自动化的证书颁发机构,由 ISRG(Internet Security Research Group)运作。ISRG 是一个关注网络安全的公益组织,其赞助商包括 Mozilla、Akamai、Cisco、EFF、Chrome、IdenTrust、Facebook等公司。
该免费证书有效期90天,使用acme.sh脚本,60天后可以自动续期。免费的总是有限制的Limits,每个注册域名,一周最多签发50个证书,还有每周5个重复证书限制,还有每小时5次失败证书限制。触发限制后,该注册域名都不能签发Let's Encrypt证书,后果相当严重。

acme.sh

acme.sh是一个shell脚本,用于管理Let's Encrypt免费证书。原理是通过命令中指定的目录和域名,判断域名所有权,签发证书,并将这些参数保存到配置文件中,以便定时更新证书。配置文件具体在证书目录的conf结尾文件中。日常使用通过命令查看,管理证书,支持更新证书后执行重启等命令。

转载于:https://blog.51cto.com/14043491/2334191

acme.sh及https证书实践相关推荐

  1. 使用acme.sh配置https证书

    想使用免费的https证书怎么办?想自动给证书续期怎么办? Let's Encrypt 是一家免费.开放.自动化的证书颁发机构(CA),为公众的利益而运行. 它是一项由 Internet Securi ...

  2. 使用 acme.sh 获取网站证书并配置https访问

    目录 1. 安装 acme.sh 2. 生成证书 1. 安装 acme.sh 安装很简单, 一个命令: curl https://get.acme.sh | sh 普通用户和 root 用户都可以安装 ...

  3. 使用 acme.sh 配置 https 免费证书

    官方文档 安装acme.sh curl https://get.acme.sh | sh 如果此方式安装失败,可以使用 git 安装 git clone https://github.com/acme ...

  4. acme.sh 申请通配符证书

    acme.sh 申请通配符证书 docker中nginx为例 1. 不要忘记nginx的端口,映射80的同时还有443 ssl的端口 2. 安装socat sudo apt-get install s ...

  5. acme.sh 生成免费证书,维护证书

    什么是acme.sh 用shell脚本从Let's Encrypt 或 zerossl 两个颁发证书的源站,获取ssl证书, 并定期维护的一个开源产品.在证书过期前,自动更新.为我们带来了开源的便利, ...

  6. acme云服务器生成证书_使用 acme.sh 申请 SSL 证书并且定期自动更新

    在我们的实际项目生产过程中往往需要为部署的服务和域名配置 SSL 证书,可以采用的方法有很多种,例如可以申请阿里云的免费 SSL 证书,或者也可以使用 CloudFlare 的 SSL 服务.本文介绍 ...

  7. 第一次使用acme.sh 手动生成证书(DNS手动模式)

    参考:https://github.com/Neilpang/acme.sh/wiki/How-to-issue-a-cert 这种方法官方是不推荐的,不能自动续期(即需要手动续签) acme.sh的 ...

  8. 使用 acme.sh 签发 SSL证书失败

    执行命令: $ ~/.acme.sh/acme.sh --issue -d mydomain.me --standalone --keylength ec-256 --force 报错: Please ...

  9. ACME.SH 申请SSL证书(免费、自动更新)

    1. 获取DNS密钥 (1)获取域名服务商AccessKey ID及AccessKey Secret 我使用的域名是阿里云,故需要去阿里云RAM管理平台获取: 其他服务商,可以去指定的服务商控制台获取 ...

最新文章

  1. 剑指offer_第19题_顺时针打印矩阵_Python
  2. 有什么好的中小企业企业管理软件?
  3. Ubuntu18.04.4 报错Name or service not known
  4. 在后SCI时代需要什么样的人才?
  5. 【300】◀▶ IDL - ENVI API
  6. excel vba 使用mschart_使用VBA时不妨借力Excel催化剂的能力,开发更加轻松便捷
  7. CSS 盒子的边距塌陷
  8. zookeeper 源码阅读(2)
  9. 嵌入式linux系统和嵌入式android系统的区别和联系
  10. python获取某文件路径_Python获取当前文件路径
  11. 计算机绘图模型的参数方程,关于曲线绘图与运动控制问题的研究.doc
  12. thinkphp开发的活动报名小程序源码带后台管理完整的报名小程序源码
  13. 一个Tomcat运行多个实例
  14. python 模块下载成功,却无法导入?
  15. 恋物志(二):独居者的智能生活指南
  16. 高效学习工作方法PDCA让你变成心中有梦眼里有光的幸运儿
  17. linux下unison安装配置
  18. 听王自如聊蜕变历程:云计算时代如何输出价值
  19. 以春雨为题写一篇500字的散文
  20. win10下VMware15安装centos7详细步骤及遇到的问题

热门文章

  1. python处理流程-python流程处理
  2. 自学python还是报班-学习Python到底是培训还是自学合适呢?
  3. python快速入门答案-Python快速入门(一)
  4. 方差、标准差、均方差、均方误差理解
  5. c语言100以内加减乘除,一百以内的加减乘除法游戏....
  6. 调制优缺点_复合铝基润滑脂和普通润滑脂的区别,复合铝基脂有什么优缺点
  7. hduoj4092 Yummy Triangular Pizza(打表)
  8. phpstorm中的快捷键
  9. c++和c语言中的函数相互调用的问题
  10. [Nikon D80]Beauty