ssl - 夜空

acme.sh申请ZeroSSL泛域名证书

post by rocdk890 / 2021-11-28 10:59 Sunday linux技术

公司之前同事在阿里云上申请的免费域名到期了,本来打算继续申请免费一年的证书,但上去一看,同一个域名下的子域名他都申请了一个证书,对于我这样的懒人,我是不可能再一个一个的去搞,根据自己blog搞的Let’s Encrypt的证书,打算给公司也申请一个泛域名的Let’s Encrypt证书.没想到更新acme.sh脚本的时候,才发现这个已经支持ZeroSSL、BuyPass、Let’s Encrypt等多种不同证书,还好这个域名不是很重要,就拿来申请ZeroSSL证书试试.

ZeroSSL在2016年就已经推出,和Let’s Encrypt一样,证书有效期只有90天,支持泛域名SSL证书.和Let’...

阅读全文>>

标签: centos ssl 证书 acme.sh zerossl

评论(0) 引用(0) 浏览(42)

shell脚本监控https证书到期时间

post by rocdk890 / 2020-4-13 15:55 Monday linux技术

上周5(2020年4月10号)正在认真的上班,突然手机支付宝来了一条信息,原本以为又是什么广告,没想到居然是一条转账信息,如下

本来想给这位朋友回句谢谢的,但找了半天都没有找到怎么回复,所以我只好加到这篇文章开头里,这是我写blog以来,除了广告和友链收到的第一笔赞助费,我在这里由衷的感谢这位朋友的支持.

cat /root/soft_shell/check_https.sh

#!/bin/bash
################ Version Info ##################
# Author: ...

阅读全文>>

标签: centos 时间 shell 监控 ssl 证书 https check 到期

评论(0) 引用(0) 浏览(1845)

使用certbot-auto申请Let’s Encrypt Wildcard证书

post by rocdk890 / 2018-12-21 15:37 Friday linux技术

Let's Encrypt 宣布ACME v2正式支持通配符证书,并将继续清除Web上采用HTTPS的障碍,让每个网站轻松获取管理证书,我们普通用户终于可以拥有免费Wildcard Certificate,俗称野卡.

通配型证书（wildcard certificate）是在一个域及其所有子域上应用的数字证书.通配型符号由一个星号和域名前的一段时间构成.安全套接层（SSL）证书常运用通配符来扩展子域的SSL加密.

通配符SSL证书可以同时保护一个域名下的2级子域名网站,比如*.yourdomain.com,对子域名网站是没有数量限制,用户可以随时添加自己的子域名网站.

ps:

为 *.yourdom...

阅读全文>>

标签: nginx linux ssl 证书 https wildcard 通配符申请 certbot

评论(2) 引用(0) 浏览(3091)

解决git clone 报错 fatal: unable to access '......': SSL connect error

post by rocdk890 / 2018-4-17 13:15 Tuesday linux技术

今天在服务器拉代码的时候,居然遇到fatal: unable to access 'https://＊＊＊＊＊＊@github.com/＊＊＊＊＊＊/＊＊＊＊＊＊.git/': SSL connect error的错误,刚开始我还以为是git版本低了,把git的版本给升级到2.14了,居然还有这样的问题,下面是解决办法:

1.升级nss版本

yum update nss -y

2.将https改为git

git clone git://＊＊＊＊＊＊@github.com/＊＊＊＊＊＊/＊＊＊＊＊＊.git

如果以上两种解决方法都无法解决你的问题,那么请再执行:

yum update -y nss cu...

阅读全文>>

标签: 报错 git ssl error 拉取

评论(0) 引用(0) 浏览(5521)

nginx使用scheme配置http重定向到https

post by rocdk890 / 2017-12-15 16:30 Friday linux技术

相信现在很多朋友都已经在使用ssl证书来配置网站了,但由于http和https共存在一个配置文件里,很多人都想访问http的时候直接跳转到https,下面来看配置文件:

cat /etc/nginx/conf.d/www.slogra.com.conf

server {
        listen  80;
        listen  443 ssl;
        server_name www.slogra.com;
        root   /data/www/;
        index  index.php index.htm index.html;

	ssl on;
 ...

阅读全文>>

标签: nginx ssl 跳转重定向 301 schema

评论(0) 引用(0) 浏览(6028)

解决tomcat配置ssl报Connector attribute SSLCertificateFile must be defined when using SSL with APR错误

post by rocdk890 / 2014-3-7 10:05 Friday windows技术

今天同事要求帮忙配置tomcat ssl,直接把linux下tomcat配置ssl这篇文章发给他了,没想到他居然说启动tomcat的时候,报Connector attribute SSLCertificateFile must be defined when using SSL with APR的错误,马上跑过去看,原来他的tomcat版本是7.0的,我发给他的是tomcat6的,检...

阅读全文>>

标签: tomcat key windows ssl 证书 windows7

评论(1) 引用(0) 浏览(9921)

shell脚本自动创建ca证书

post by rocdk890 / 2013-10-17 10:51 Thursday linux技术

在linux下创建证书大概是大多数人很头疼的事情,今天我在网上搜到个不错的shell自动创建ca证书的脚本,来分享给大家.
脚本内容:
#!/bin/bash
# Author: MOS
# Script name: mos_ca.sh
# Date & Time: 2013-01-06/23:05:35
# Version: 1.0.2
# Description:
#
[...

阅读全文>>

标签: linux shell ssl 证书自动创建 ca证书 ca

评论(0) 引用(0) 浏览(5486)