怎样申请免费通配的ssl证书?
使网站永久拥有HTTPS-申请一个免费的SSL证书并自动更新Lets加密。
为什么用HTTPS??当网站不使用HTTPS时,浏览器一般会报告不安全,而当别人访问这个网站时,很可能被运营商劫持,然后在网站中显示一些莫名其妙的广告。
??有了HTTPS,一般来说,所有的数据传输都会加密,你和网站之间的数据通信会更安全。
相关介绍加密??如果我们想启用HTTPS,我们需要从证书颁发机构获得一个证书,并让sEncrypt是一个认证机构。我们可以从Lets加密。
Certbot??Certbot是一个获取证书的客户端Encrypt,它允许我们获得L:。
获得HTTPS证书??获取SSL证书的过程基本相同。可以是图形化的,也可以是命令行,最后的效果完全一样,各取所需。
在命令行安装Certbot??进入C:certbot/certbotsudoapt-getupdatesudoapt-getinstallcertbot申请证书??安装完成后执行:
certbotcertonly-webroot-w/var/www/example-d-d这个命令的意思是两个以/var/www/example为根目录并申请证书的域名。
??如果你的网站没有。;没有根目录或者你没有。;如果你不知道你的网站的根目录在哪里,可以通过下面的语句来实现:
Certbotcertonly-standalone-d-d使用该语句时,Certbot会自动启用网站的443端口进行验证。如果您有一些服务占用了443端口,您必须先停止这些服务,然后以这种申请。请出示证件。
??申请证书后,Certbot会告诉你证书所在的目录,一般会在/etc/letsencrypt/live/下。
图形化??进入SSL便宜的官网。注册账号后,选择体验版的免费测试,然后点击确认购买。
??输入域名,然后单击生成CSR并提交申请按钮。
??单击确定按钮。
??接下来,将选择验证方法。
??我这里选择邮箱认证,另外两个看你个人情况,只是为了验证域名是不是你的。
??几分钟后,邮箱会收到一封验证邮件,如下所示。复制②所指的一串验证码,点击①处的此处链接。
??输入验证码,然后单击下一步按钮。
??提示输入了正确的验证码,然后单击关闭窗口。
??等待10分钟左右,再次登录,进入个人中心。你可以看到你已经成功申请了SSL证书。单击查看详细信息。
??此时可以点击箭头指示的证书进行打包下载,然后就可以在本地下载免费的SSL证书了。下载后,可以看到SSL压缩包中的文件。
部署HTTPS证书??找到网站的Nginx配置文件,找到listen80,修改为listen443,在这行的底部加上以下内容:
Sslonssl_certificate修改为路径ssl_certificate_key修改为路径SSL_session_timeout5mssl_ciphersecdhe-RSA-AES128-GCM-sha256:ecdh:e.CDH:A:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4SSL_protocolsTLSv1TLSv1.1TLSv1.2SSL_prefere_server_cip$host$1permanent},也就是说每一个通过80端口访问的请求都会被强制跳转到443端口,这样访问的时候就会自动跳转到。
在命令行下设置证书自动续订??感兴趣的朋友可能会注意到,我们刚刚申请的整数有效期只有90天,不是很长,但是我们可以通过Linux自带的cron实现自动续费,相当于永久。
??只需找到一个目录,用任何名称创建一个新文件。以example为例,在其中写入0*/12***certbotrenew-quiet-renew-hook/etc/init.d/nginxreload并保存。
??然后在控制台执行crontabexample,一切就OK了。原理是example中存储了一个命令,每天检查更新两次,这个命令会自动从服务器中存在的Certbot中更新SSL证书。然后将example中存在的命令导入Certbot的计时程序中。
附:其他环境下的证书部署??
nginx相关命令nginx-t验证配置是否正确nginx-v检查nginx服务的版本号Nginx启动启动Nginxnginx-s停止快速停止或关闭Nginxnginx-s退出停止或关闭Nginxnginx-s重新加载正常重新加载配置文件cr。Ontab相关命令Cat/var/log/crontab查看crontab日志crontab-l查看crontab列表crontab-e编辑crontab列表systemctl状态查看crontab服务状态systemctl重新启动crontab参考文档#_https_
新手面试Linux运维工作至少需要知道哪些知识?
如果想学IT,拿高薪也不容易。学历和能力是双向评价的。如何激励自己学习一门技能,获得一份体面的工作?
1.知道了Linux内核和发行版之间的关系,你可以说出几个常见的发行版,比如Debian/Ubuntu/
红帽/软呢帽/CentOS等。
2.可以用最基本的生活订单,如cd、ls、mkdir、cp、mv等。
3.您可以使用vi编辑器执行基本操作、打开文件、编辑文件和保存文件。
4.可以在命令行打包/压缩和解压缩文件。
5.了解rwx对文件和目录的不同影响。
6.能够手动搭建一些运行环境,比如JDK/TOMACAT/NGINX/MYSQL等。
7.可以进行基本的用户管理,添加和删除用户,修改密码。
8.会检查系统、内存/硬盘/文件系统的运行情况。
9.知道shell脚本是干什么用的,知道编程的基本逻辑:判断、循环等。
10.能够管理系统服务,例如启动服务。
11.理解计划任务的含义。
12.了解计算机网络基础知识,知道域名/IP地址/子网掩码/DNS的含义。能够在系统上执行基本的网络配置,并知道网络配置文件的位置。
13.了解基本的计算机相关英语单词,发音不要太离谱。
除了这些基本功,面试还需要一些技巧。你是新手,面试技巧也很重要。毕竟,新手美国的技能也好不到哪里去,也许在态度和价值观方面更重要。
1.网站建设的技术支持;包括版面策划、网页设计、动画、图片处理等。需要会使用网页的三大软件。
2.网络相关基础技术;包括域名注册、认证、解析、虚拟主机申请、备案、管理、企业邮箱申请等。
3.网站技术优化;包括搜索引擎优化技巧,包括网站内外优化。
4.网络营销的技术策略;包括各大搜索引擎提交的信息以及其他广泛使用的网络营销。