非80端口如何使用Let‘s Encrypt申请https证书?

2024-03-21 09:40

本文主要是介绍非80端口如何使用Let‘s Encrypt申请https证书?,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

昨天晚上在服务器上为 nginx 部署 https 服务器,和之前不同的是,这次使用的 http 端口是 8080,之前使用默认的 80,因此使用 Let's Encrypt 生成证书时并没有以前那么顺利,如果网站已经开启在了 http 的 80 端口,Let's Encrypt 生成证书太简单了,简单到你不会去思考它的原理。

网上搜索“非80端口 certbot”,看完了换个词搜,回答看了个遍,大多只说操作步骤,不说为什么要这么做,按照这些操作步骤操作了很多次仍没有成功。此时已经是晚上11点了,想起吴军老师的话,今天做不完的事情,一定要留到明天做,我合上电脑,决定立即休息(之前也遇到技术问题搞到深夜 2-3 点,仍然搞不定,影响到第二天的状态,得不偿失,熬夜非常不值)。有些问题晚上11点还没解决,熬夜也大概率解决不了。

早上 6 点爬起来,大脑非常清晰,我还是想解决非80端口如何使用Let's Encrypt 申请 https 证书的问题,我突然想起考研数学界的永乐大帝,李永乐老师,他讲过:数学,只有深刻理解的东西,才能更好的感觉它,语文,只有深刻感觉到的东西,才能更好的理解它。这句话我印象特别深刻,他还对此进行发散,数学可以泛指一切理性的事物,比如男人、科学技术,语文也泛指一切感性的事物,比如女人、艺术等。就计算机技术来说,如果不深刻理解背后的原理,是无法轻松驾驭的。

于是我看了官网的这篇文章:https://letsencrypt.org/zh-cn/how-it-works/,明白了它的工作原理。简单来说,就两步,一是要证明你对你的域名有控制权www.rsxedu.com,防止你为别人申请证书,二是证书的颁发和吊销。第二点基本不需要我们干预,自动完成,咱们说下第一点。

有两种方式可以证明你对域名具有控制权:

一是你在你的域名提供商,就是可以绑定 ip 的地方,新绑定一个 TXT 映射,然后 letsencrypt 验证成功了,就说明你对该域名有控制权。截个图如下

watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

到这一步就是要你新增一条域名映射记录,类型为TXT,把上图中的那个字符串7rBRoMUcyphsdfdsfsfdfsaa3332rsdfsaOeMv1Tfpk-6phU放在你本应填写 IP 地址的地方,等待个 3 分钟左右,执行以下命令验证:

dig _acme-challenge.xxxlab.cn txt
  • 1.

返回信息中,如果你看到了你填写的字符串,那就说明新添加的域名映射生效了,可以按回车继续生成证书了。

二是,在 https://example.com/ 的已知 URI 下放置一个 HTTP 资源www.meimeitu8.com,这个就是最初提到的网站在 80 端口正常运行,我们就可以在服务器端执行证书申请,这些操作都会自动完成,示意图如下:

watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

假设它能够完成上面的任务:它在 https://example.com 站点的指定路径上创建了一个文件。证书管理软件还使用其私钥对提供的 nonce(一次性数字)进行签名。完成这些步骤后,证书管理软件会通知 CA 它已准备好完成验证。

然后,CA 的工作就是检查验证是否已经完成。CA 会验证 nonce 上的签名,并尝试从 Web 服务器下载该文件,并确保其具有 CA 需要的内容。

watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

最后,如果你还想知道更加具体的生成证书的命令,请访问官网https://letsencrypt.org/zh-cn/,无论是 apache 还是 nginx 都有相应的命令说明。

执行命令不是我们要重点记忆的,那些原理才是。正如李永乐老师教导,只有深刻理解了的东西,你才能更好的使用它。最近在看禅与摩托车维修艺术,作者对摩托车维修进行了禅的论述,很精彩,有段话是这么说的:

老手根本不会照着指示去做,他边做边取舍,因此必须全神贯注于手上的工作,即使他没有刻意这样做,他的动作和机器之间也自然地有一种和谐的感觉。他不需要遵照任何书面的指示,因为手中的机器给他的感觉决定他的思路和动作,同时也会影响他手中的工作。所以机器和他的思想同时不断地改变,一直到把事情做好了,他的内心才真正地安宁下来。

《禅与摩托车维修艺术》

机器会反应出你真正的个性、感受、推理和行动,而不是反应你自吹自擂、膨胀的那一部分。

这篇关于非80端口如何使用Let‘s Encrypt申请https证书?的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/832354

相关文章

Java使用Curator进行ZooKeeper操作的详细教程

《Java使用Curator进行ZooKeeper操作的详细教程》ApacheCurator是一个基于ZooKeeper的Java客户端库,它极大地简化了使用ZooKeeper的开发工作,在分布式系统... 目录1、简述2、核心功能2.1 CuratorFramework2.2 Recipes3、示例实践3

springboot security使用jwt认证方式

《springbootsecurity使用jwt认证方式》:本文主要介绍springbootsecurity使用jwt认证方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地... 目录前言代码示例依赖定义mapper定义用户信息的实体beansecurity相关的类提供登录接口测试提供一

go中空接口的具体使用

《go中空接口的具体使用》空接口是一种特殊的接口类型,它不包含任何方法,本文主要介绍了go中空接口的具体使用,具有一定的参考价值,感兴趣的可以了解一下... 目录接口-空接口1. 什么是空接口?2. 如何使用空接口?第一,第二,第三,3. 空接口几个要注意的坑坑1:坑2:坑3:接口-空接口1. 什么是空接

springboot security快速使用示例详解

《springbootsecurity快速使用示例详解》:本文主要介绍springbootsecurity快速使用示例,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝... 目录创www.chinasem.cn建spring boot项目生成脚手架配置依赖接口示例代码项目结构启用s

Python如何使用__slots__实现节省内存和性能优化

《Python如何使用__slots__实现节省内存和性能优化》你有想过,一个小小的__slots__能让你的Python类内存消耗直接减半吗,没错,今天咱们要聊的就是这个让人眼前一亮的技巧,感兴趣的... 目录背景:内存吃得满满的类__slots__:你的内存管理小助手举个大概的例子:看看效果如何?1.

java中使用POI生成Excel并导出过程

《java中使用POI生成Excel并导出过程》:本文主要介绍java中使用POI生成Excel并导出过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录需求说明及实现方式需求完成通用代码版本1版本2结果展示type参数为atype参数为b总结注:本文章中代码均为

Spring Boot3虚拟线程的使用步骤详解

《SpringBoot3虚拟线程的使用步骤详解》虚拟线程是Java19中引入的一个新特性,旨在通过简化线程管理来提升应用程序的并发性能,:本文主要介绍SpringBoot3虚拟线程的使用步骤,... 目录问题根源分析解决方案验证验证实验实验1:未启用keep-alive实验2:启用keep-alive扩展建

使用Java实现通用树形结构构建工具类

《使用Java实现通用树形结构构建工具类》这篇文章主要为大家详细介绍了如何使用Java实现通用树形结构构建工具类,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录完整代码一、设计思想与核心功能二、核心实现原理1. 数据结构准备阶段2. 循环依赖检测算法3. 树形结构构建4. 搜索子

GORM中Model和Table的区别及使用

《GORM中Model和Table的区别及使用》Model和Table是两种与数据库表交互的核心方法,但它们的用途和行为存在著差异,本文主要介绍了GORM中Model和Table的区别及使用,具有一... 目录1. Model 的作用与特点1.1 核心用途1.2 行为特点1.3 示例China编程代码2. Tab

SpringBoot使用OkHttp完成高效网络请求详解

《SpringBoot使用OkHttp完成高效网络请求详解》OkHttp是一个高效的HTTP客户端,支持同步和异步请求,且具备自动处理cookie、缓存和连接池等高级功能,下面我们来看看SpringB... 目录一、OkHttp 简介二、在 Spring Boot 中集成 OkHttp三、封装 OkHttp