分类
文章

如何在ubuntu 16 04上使用certbot standalone模式检索let s encrypt的ssl证书

介绍 让我们加密是一项通过自动API提供免费SSL证书的服务。最受欢迎的”让我们加密”客户端是EFF的Certbot 。 Certbot提供了多种方法来验证您的域,获取证书以及自动配置Apache和Nginx。在本教程中,我们将讨论Certbot的standalone模式以及如何使用它来保护其他类型的服务,例如邮件服务器或RabbitMQ等消息代理。 我们不会讨论SSL配置的详细信息,但是完成后,您将拥有一个有效的证书,该证书会自动更新。此外,您将能够自动重新加载服务以获取续订的证书 […]

分类
文章

如何使用certbot standalone模式在ubuntu 1804上检索let s encrypt ssl证书

介绍 让我们加密是一项通过自动API提供免费SSL证书的服务。最受欢迎的”让我们加密”客户端是EFF的Certbot 。 Certbot提供了多种方法来验证您的域,获取证书以及自动配置Apache和Nginx。在本教程中,我们将讨论Certbot的standalone模式以及如何使用它来保护其他类型的服务,例如邮件服务器或RabbitMQ等消息代理。 我们不会讨论SSL配置的详细信息,但是完成后,您将拥有一个有效的证书,该证书会自动更新。此外,您将能够自动重新加载服务以获取续订的证书 […]

分类
文章

如何在centos 7上使用certbot standalone模式检索let s encrypt ssl证书

介绍 让我们加密是一项通过自动API提供免费SSL证书的服务。最受欢迎的”让我们加密”客户端是EFF的Certbot 。 Certbot提供了多种方法来验证您的域,获取证书以及自动配置Apache和Nginx。在本教程中,我们将讨论Certbot的standalone模式以及如何使用它来保护其他类型的服务,例如邮件服务器或RabbitMQ等消息代理。 我们不会讨论SSL配置的详细信息,但是完成后,您将拥有一个有效的证书,该证书会自动更新。此外,您将能够自动重新加载服务以获取续订的证书 […]

分类
文章

如何在debian 10上使用certbot独立模式检索let s encrypt的ssl证书

介绍 让我们加密是一项通过自动API提供免费SSL证书的服务。最受欢迎的Let’s Encrypt客户端是EFF的Certbot客户端。 Certbot提供了多种方法来验证您的域,获取证书以及自动配置Apache和Nginx 。在本教程中,我们将讨论Certbot的standalone模式以及如何使用它来保护其他类型的服务,例如邮件服务器或RabbitMQ之类的消息代理。 我们不会讨论SSL配置的详细信息,但是完成后,您将拥有一个有效的证书,该证书会自动更新。此外,您将能够自动重新加载服务以获取 […]

分类
文章

如何在debian 9上使用certbot独立模式检索let s encrypt的ssl证书

介绍 让我们加密是一项通过自动API提供免费SSL证书的服务。最受欢迎的”让我们加密”客户端是EFF的Certbot 。 Certbot提供了多种方法来验证您的域,获取证书以及自动配置Apache和Nginx。在本教程中,我们将讨论Certbot的standalone模式以及如何使用它来保护其他类型的服务,例如邮件服务器或RabbitMQ等消息代理。 我们不会讨论SSL配置的详细信息,但是完成后,您将拥有一个有效的证书,该证书会自动更新。此外,您将能够自动重新加载服务以获取续订的证书 […]

分类
文章

openssl与ssl证书私钥和CSR

介绍 OpenSSL是一种通用的命令行工具,可用于与公钥基础结构(PKI)和HTTPS(基于TLS的HTTP)有关的各种任务。该备忘单样式指南提供了对OpenSSL命令的快速参考,这些命令在常见的日常情况下很有用。这包括生成私钥,证书签名请求和证书格式转换的OpenSSL示例。它不涵盖OpenSSL的所有用途。 How to Use This Guide: 如果您不熟悉证书签名请求(CSR),请阅读第一部分 除了第一部分以外,本指南还采用了简单的备忘单格式–包含完整的命令行摘要 跳至与您要完成的任务相关的任 […]

分类
文章

如何使用tls ssl和防火墙规则保护coreos集群

介绍 如果您打算在控制之外的网络环境中(例如,在共享数据中心内或跨公共Internet)运行CoreOS集群,则可能已经注意到etcd通过发出未加密的HTTP请求进行通信。通过在群集中的每个节点上配置IPTables防火墙,可以减轻这种行为的风险,但是理想的情况是,完整的解决方案将使用加密的传输层。 幸运的是, etcd支持对等TLS / SSL连接,以便对集群的每个成员进行身份验证,并对所有通信进行加密。在本指南中,我们将首先配置一个具有三个成员的简单群集,然后在每台计算机上配置HTTPS终结点和基本防火 […]

分类
文章

如何使用nginx在ubuntu 16 04上用ssl保护concourse ci

介绍 Concourse CI是一个现代且可扩展的持续集成系统,旨在使用可组合的声明性语法自动执行测试管道。以早期CI系统的成功为基础,Concourse旨在简化管道管理并消除”雪花”服务器,以使测试服务器与其所处理的代码一样受到良好的监管。 在上一教程中 ,我们演示了如何在Ubuntu 16.04服务器上安装和配置Concourse CI实例。最终,我们剩下了一个连续集成服务器,可以从命令行和Web界面对其进行管理和监视。 在本指南中,我们将通过使用Nginx设置TLS / SSL […]

分类
文章

如何在vps上设置带有免费签名ssl证书的apache

Note: You may want to consider using Let’s Encrypt instead of the StartSSL.com process below. 让我们加密是一个新的证书颁发机构,它提供了一种free且easy方法来创建大多数Web浏览器都信任的SSL / TLS证书。查看该教程以开始使用: 如何在Ubuntu 14.04上使用Let’s Encrypt来保护Apache安全 先决条件 在开始之前,这是本教程所需的Web工具: 谷歌浏览器 V […]

分类
文章

如何设置带有SSL端接的nginx负载平衡

介绍 本文向您展示如何通过负载均衡器上的一个SSL证书设置带有SSL终止功能的Nginx负载均衡。由于现在可以从负载平衡器本身管理OpenSSL更新以及密钥和证书,因此这将减少SSL管理开销。 关于SSL终止 Nginx可以配置为负载平衡器,以在多个后端服务器之间分配传入流量。SSL终止是在负载平衡器上发生的过程,该过程处理SSL加密/解密,以便负载平衡器和后端服务器之间的流量以HTTP传输。必须通过限制对负载均衡器IP的访问来保护后端,本文稍后将对此进行说明。 先决条件 在本教程中,命令必须以root用户 […]