Let‘s Encrypt

原创 已于 2022-12-09 15:47:39 修改 · 1k 阅读 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
cknow-ai 云满笔记

cknow-ai 关注

标签
#openssl #tls #https #http #encrypt
分类 操作系统
于 2022-12-06 11:57:25 首次发布
本文介绍如何使用Let’sEncrypt颁发泛域名SSL证书,并详细解释了生成证书的过程及配置方法。此外,还概述了Zabbix、Prometheus及Grafana在系统监控中的应用。

这里写自定义目录标题

1. Let’s Encrypt

1.1. Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA.

出现这个报错一般是想让 Let’s Encrypt 授权泛域名证书导致的。

1.1.1. 泛域名

什么是泛域名 (Wildcard Domain Name) 呢? 泛域名又叫通配符域名, 像这样的: *.example.com。注意 *.example.comexample.com 是两个域名, 在使用 Let’s Encrypt 授权证书的时候要注意。

1.1.2. 使用 Let’s Encrypt 授权泛域名证书

  1. 生成泛域名证书
docker run -it --rm --name my_create_certbot \
            -v "/home/ubuntu/certbot/etc/letsencrypt:/etc/letsencrypt" \
            -v "/home/ubuntu/certbot/var/lib/letsencrypt:/var/lib/letsencrypt" \
            -p 80:80 -p 443:443 \
            certbot/certbot certonly --server https://acme-v02.api.letsencrypt.org/directory \
            --manual --preferred-challenges dns \
            --email 1@qq.com \
            -d *.example.com -d example.com
  1. 执行后会要求验证 DNS TXT, 提示信息如下:
lease deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:

QcvPzuizmydLs1AmJF-J9eWOfOW7T89i******

Before continuing, verify the record is deployed.

泛域名解析需要验证 DNS TXT, 需要到域名提供商里面设置, 子域名设置为 _acme-challenge, 记录类型选 TXT 记录, 把 QcvPzuizmydLs1AmJF-J9eWOfOW7T89i****** 填在记录值那一栏,

  1. 配置后可以执行下面命令, 看是否正确返回。
dig    _acme-challenge.example.com    txt

返回的一定要和 QcvPzuizmydLs1AmJF-J9eWOfOW7T89i****** 一样, 如果不一样要等 DNS 运营商刷新, 一般是 10 分钟。

  1. DNS TXT 配置完后, 按回车继续执行。
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.com/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.com/privkey.pem
Your cert will expire on 2018-12-19. To obtain a new or tweaked
version of this certificate in the future, simply run certbot-auto
again. To non-interactively renew *all* of your certificates, run
"certbot-auto renew"
  1. 然后获取证书成功, 记住证书生成的目录, 需要到 Nginx 里面配置
/etc/letsencrypt/live/example.com/fullchain.pem
/etc/letsencrypt/live/example.com/privkey.pem

2. Zabbix

Zabbix :: The Enterprise-Class Open Source Network Monitoring Solution

zabbix([`zæbiks]) 是一个基于 WEB 界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。
zabbix 能监视各种网络参数, 保证服务器系统的安全运营; 并提供灵活的通知机制以让系统管理员快速定位 / 解决存在的各种问题。
zabbix 由 2 部分构成, zabbix server 与可选组件 zabbix agent。
zabbix server 可以通过 SNMP, zabbix agent, ping, 端口监视等方法提供对远程服务器 / 网络状态的监视, 数据收集等功能, 它可以运行在 Linux, Solaris, HP-UX, AIX, Free BSD, Open BSD, OS X 等平台上。

3. Prometheus 系统监控报警框架

Prometheus 是一套开源的系统监控报警框架。

Prometheus 的介绍与实践

使用 Prometheus+grafana 打造高逼格监控平台

kubernetes 中文社区

Prometheus

4. Grafana

The open platform for analytics and monitoring.

开源监控利器 grafana.

随着业务的越发复杂, 对软件系统的要求越来越高, 这意味着我们需要随时掌控系统的运行情况。因此, 对系统的实时监控以及可视化展示, 就成了基础架构的必须能力。

点赞 点赞 0
评论 0
书签 书签 1
Let's Encrypt 泛域名ssl证书申请
wc810267705的博客
04-12 6623
搭建Ngrok时需要一个泛域名解析,扒了众多文档搞定了泛域名ssl证书的申请这里使用的是Certbot来签发。官网文档:https://certbot.eff.org/docs/using.html直接使用官网首页的安装方法是无法使用最新的Let's Encrypt的v2 API,这里加参数--server https://acme-v02.api.letsencrypt.org/director...
Let's encryptTLS-SNI安全问题
weixin_34200628的博客
02-01 514
问题 这两天按以前的做法给一个新域名加Let's encrypt证书,如下: certbot run --nginx --email <your_email> -w /<path_to>/challenges -d <your.domain.name> --preferred-challenges tls-sni --renew-by-default --agr...
Ubuntu下Nginx配置Https
baalhuo的博客
11-21 1168
1.安装 Nginx apt-get install -y nginx 2.添加package repository add-apt-repository ppa:certbot/certbot apt-get update3.安装Certbot的Nginx package apt-get install -y python-certbot-nginx4.配置站点
2026年最新Let’s Encrypt免费SSL证书申请与自动续期完整指南(泛域名证书)
最新发布
yangjing19910801的博客
05-02 2万+
本文是一篇完整的 Let's Encrypt 免费泛域名 SSL 证书申请与自动续期实操指南。文章首先指出了当前 SSL 证书管理的痛点——云平台免费证书不支持泛域名、额度有限、有效期缩短至3个月导致手动续期负担重;随后介绍了 Let's Encrypt 相比云平台免费证书的优势(免费、支持泛域名、无额度限制、原生自动续期)。核心内容通过乐此云签平台,逐步演示了注册登录、申请证书、DNS 域名验证(CNAME 方式)、证书下载的完整流程,并提供了多服务器的部署指引,重点推荐了一键部署与自动续期方案。
使用certbot 生成 Let‘s Encrypt 泛域名ssl证书
J_Lee
03-14 1417
使用certbot 生成 Let's Encrypt 泛域名ssl证书
使用Let‘s Encrypt免费SSL证书
愤怒的苹果ext的博客
06-30 1345
一、获取https证书的途径 1、服务提供方(如国内的阿里云、腾讯云等等都可以申请免费或者收费的https证书) 2、Let’s Encrypt证书 3、还有其他的…(目前我不知道了) 二、Let’s Encrypt Let’s Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、Id...
Let‘s Encrypt 使用
Blue summer的博客
07-29 2368
Let’sEncrypt是一个非盈利的自动证书颁发机构(CA),我们可以免费的从Let’sEncrypt获取自己网站域名的证书,只需要在我们的web主机上运行使用ACME协议的软件来获取Let’sEncrypt证书。
【解决--版本选择问题】client does not support authentication
q314235965的专栏
03-19 806
今天安装了mysql8的环境。用navicat连接的时候提示:client does not support authentication 这个问题在百度找,主要的解决办法是cmd输入两行信息。 但是我还是不行! 又看到一个信息,说是密码太简单。于是抱着试一试的想法,重新打开了安装器,准备改一个天书密码。 然后在该页发现了一处不同:(重点!) 之前我选的第一个选项,然后读了一下警...
关于"Client does not support authentication protocol requested by server”错误
BLOG
10-03 2735
环境:WINDOWS/IIS/PHP/MYSQL自由生活的一种方式,所以我也选者了PHP.原因当我把phpMyAdmin安装完以后进行测试时出现了配置文件错误的提示其中一句是"Client does not support authentication protocol requested by server"解决方法:(原文地址http://dev.mysql.com/doc/mysql/en/
个人云主机 博客上线 家用宽带-树莓派2-certbot-docker 运行环境简介
weixin_30276935的博客
03-24 348
https://blog.cuidp.top/ 博客主页,目前刚建好,没什么数据 服务是https://github.com/TryGhost/Ghost 现插件是https://github.com/xiaoluoboding/ghost-theme-kaldorei 网络"架构" 硬件 电信光猫(电信宽带带公网ip,443可访问,运行在路由模式,后续详说) 1 小...
连接mysql数据库报错,Client does not support authentication protocol requested by server;
阿里巴啦的博客
12-02 6597
客户端不支持服务器请求的认证协议;考虑升级MySQL客户端
navicat连接服务器报错:Client does not support authentication protocol requested by server解决办法
hayhead的博客
01-22 7322
Client does not support authentication protocol requested by server
解决连接MySQL出现Client does not support authentication protocol requested by server; consider upgrading M
YKenan的博客
08-13 3151
连接 MySQL 出1. 出现原因2. 解决方案2.1 升级更新2.2 更改 MySQL 的加密规则 Client does not support authentication protocol requested by server; consider upgrading MySQL client 1. 出现原因 无论是用 navicat 软件还是其他软件连接出现的此类问题,以及是语言前后端连接出现的此类问题。 基本上都是 mysql8 之前的版本中加密规则是mysql_native_pass
client does not support authentication
西门一刀的博客
04-24 490
MySQL设置远程登录
Mysql 连接提示 Client does not support authentication protocol requested by server 客户端不支持服务器请求的身份验证协议;考虑...
weixin_30686845的博客
05-01 986
由于查阅了很多百度文档发现很多方法比较复杂,所以写个备忘; 首先,进入MySQL 8.0Command Line Client -Unicode,输入密码,登录进去。 然后,在命令行输入:ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '123456'; 即更新user为root,host为lo...
navicat 连接虚拟机的时候报错:Client does not support authentication protocol requested by server; conside,解决办法
世上哪有什么岁月静好,不过是有人替你负重前行
11-15 9453
navicat 连接不上虚拟机报错:Client does not support authentication protocol requested by server; conside 解决办法: https://blog.csdn.net/yubin1285570923/article/details/83352491
Let‘s Encrypt 使用教程
tiantiantbtb的博客
04-12 2326
如果要启用HTTPS,我们就需要从证书授权机构(以下简称CA) 处获取一个证书,Let's Encrypt 就是一个 CA。我们可以从 Let's Encrypt 获得网站域名的免费的证书。这篇文章也主要讲的是通过 Let's Encrypt + Nginx 来让网站升级到HTTPS。Certbot是Let's Encrypt官方推荐的获取证书的客户端,可以帮我们获取免费的Let's Encrypt 证书。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云满笔记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值