作者:小傅哥 博客:https://
❝沉淀、分享、成长,让自己和他人都能有所收获!😜 ❞ 大家好,我是技术UP主小傅哥。 从今年开始,越来越多的云服务厂商开始限制了 ssl 1年期的申请,只提供3个月有效期并且限制数量申请。而购买一个 ssl 证书,一年都至少几千块。那没有 ssl 不行吗?🤔 如果你不害怕自己的小网站被嵌入流量污染变成小yellow广告网站 ,还是建议你加下 ssl! 当你手里有超过1个以上的域名,如 a.com 、b.com ,之后你还对域名使用了多级域名部署不同的服务,如;api.a.com 、openai.b.com 、blog.b.com 那么这个时候一种是对每个域名都申请 ssl 证书,另外一种就是购买更贵的泛域名,支持 *.a.com 。 除了对域名证书的申请还包括了这些域名证书的管理工作,你得知道他们什么时候到期,什么时候要更新。我见过有些互联网公司也有忘记更新域名的情况,从 https 跳转到了访问微信提示的页面。所以我需要一款 自动续期 、支持泛域名 、可视化所有证书时效性 、可配置CDN 的一款工具!好在,我找到了! 文末还有实战项目学习,早早的积累一些各类场景的编程经验,让自己立于不败之地,面试也就不心慌了!
一、产品介绍https:///?p=4kMR - 让证书续期更简单,一行命令,轻松搞定SSL证书自动续期!这一款工具的老板,竟然认识小傅哥!😂 已亲自体验,确实挺好用!像傻瓜相机一样,贼简单。 二、ssl证书步骤1;点击申请 - 免费5个泛域名和1个自动更新步骤2;填写域名步骤3;域名验证步骤4;验证成功步骤5;等待下发步骤6;下载证书- 这里我们下载 Nginx 的,因为我们的服务是部署 Nginx 的。
三、域名配置- 配置域名解析,把你要使用的域名和云服务器配置上A记录。这样请求到域名的时候就会解析到服务器的IP了,以及对应的 Nginx 转发。
四、Nginx配置配置Nginx需要云服务器;https://618. 可以选择2c2g测试验证。9.9元即可。 1. 脚本工程- 工程:https:///KnowledgePlanet/road-map/xfg-dev-tech-ssl
- 说明:工程中提供了Nginx配置的初始信息,你只需要参考修改为自己的域名后,执行
docker-compose.yml 即可安装 Nginx
1.1 修改域名server { listen 80; listen [::]:80; server_name ssl01.;
rewrite ^(.*) https://$server_name$1 permanent;
}
server { listen 443 ssl; server_name ssl01.;
ssl_certificate /etc/nginx/ssl/_..pem; ssl_certificate_key /etc/nginx/ssl/_..key;
ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on;
location / { proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $http_host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; root /usr/share/nginx/html; index index.html index.htm; }
error_page 500 502 503 504 /50x.html; location = /50x.html { root /usr/share/nginx/html; } }
- 之后,修改 ssl 地址信息。这个地址是 docker-compose 映射的地址。如果你是 linux 直接安装,则可以直接使用 acme.sh 安装的时候生成的地址。
- 注意,更多 Nginx 配置 https:///md/road-map/nginx.html
1.2 修改证书version: '3' # docker-compose -f docker-compose.yml up -d services: nginx: image: nginx:1.25.3 container_name: nginx ports: - '443:443' - '80:80' volumes: - ./nginx/logs:/var/log/nginx - ./nginx/html:/usr/share/nginx/html - ./nginx/conf/nginx.conf:/etc/nginx/nginx.conf - ./nginx/conf/conf.d:/etc/nginx/conf.d - ./nginx/ssl:/etc/nginx/ssl/ privileged: true restart: always
2. 上传文件3. 执行脚本[root@lavm-aatjb98slj httpsok]# docker-compose up -d [+] Running 1/1 ✔ Container nginx Started
五、访问验证- 访问地址;
https://ssl01./ 、https://ssl02./ 验证证书是否部署成功。
六、自动部署这个自动部署非常重要,有了它我们就不用操心是什么时候过期,手动处理了! 1. 获取脚本2. 执行脚本- 从 Docker Portainer 中的 Nginx 进入执行脚本。
3. 安装查看- 如上表示自动部署正常,当证书剩余15天过期后,会自动部署。
4. 证书监控- 这里还能看到每个证书剩余的有效期,还可以看到是哪个IP的服务器在使用。
五、实战项目小傅哥的星球「码农会锁」有非常多的实战项目,包括业务的5个;大营销(大课) 、OpenAI 大模型应用 、Lottery 、IM 、AI 问答助手 。组件的7个;OpenAI 代码评审 、BCP 透视业务监控 、动态线程池 、支付SDK设计和开发 、API网关 、SpringBoot Starter 、IDEA Plugin 插件开发 。
|