当前位置: 首页 > news >正文

会设计网站怎么做兼职wordpress插件写在模板里

news 2025/11/15 4:54:41
会设计网站怎么做兼职,wordpress插件写在模板里,wordpress 编辑器全屏,seoul是韩国哪个城市Certbot实现 HTTPS 自动续期 以前阿里云支持申请一年的免费https证书#xff0c;那每年我们手动更新证书并没什么大问题#xff0c;但现在阿里云的免费证书仅支持3个月#xff0c;这意味着每三个月都要要申请一下证书显得非常麻烦。 下面我们使用Certbot实现ssl证书的自动…Certbot实现 HTTPS 自动续期 以前阿里云支持申请一年的免费https证书那每年我们手动更新证书并没什么大问题但现在阿里云的免费证书仅支持3个月这意味着每三个月都要要申请一下证书显得非常麻烦。 下面我们使用Certbot实现ssl证书的自动更新这次我在Centos8的Nginx上进行演示如何配置SSL证书。 Certbot的安装 以下安装在CentOS8实操通过其他系统可以参考https://certbot.eff.org/instructions 要使用Certbot首先需要安装 yum install epel-release -y yum install certbot -y如果你安装过程中出现 “Couldn’t open file /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-8” 的错误是由于缺少 EPEL 存储库的 GPG 密钥导致的。这个密钥用于验证从 EPEL 存储库下载的软件包的完整性和真实性。 需要先导入 EPEL 存储库的 GPG 密钥 rpm --import https://dl.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-8然后重新安装上述安装命令即可安装成功。 生成 Let’s Encrypt 免费证书的命令参数 Let’s Encrypt 是免费 HTTPS 证书生成工具之一由 Internet Security Research GroupISRG这个非营利组织提供ISRG的使命是使全球范围内的网站能够安全、自动化地使用HTTPS加密并提供免费的 SSL/TLS 证书。 虽然 Let’s Encrypt 证书的有效期只有90天但是可以自动续期。 使用 Certbot 工具生成 Let’s Encrypt 证书的手动验证命令 certbot certonly --email exampleqq.com --agree-tos -d ai.xxxxxx.top --manual --preferred-challenges dns参数说明 certonly: 用于生成 SSL/TLS 证书的工具插件。--email exampleqq.com: Let’s Encrypt 要求提供有效的电子邮件地址--agree-tos同意 Let’s Encrypt 的服务条款。-d test.com指定您想要为其生成 SSL 证书的域名。你可以通过添加多个 -d 选项来同时为多个域名生成证书。--manual在命令提示符下手动操作来验证您拥有该域名。--preferred-challengesdns使用 DNS 验证方式进行证书颁发需要将一个特定的 TXT 记录添加到 DNS 进行验证。 生成 Let’s Encrypt 证书的http验证命令 certbot certonly --email exampleqq.com --webroot -w /home/letsencrypt --preferred-challenges http-01 -d example.com--preferred-challenges http-01使用HTTP 验证方式生成证书。 --webroot -w /home/letsencrypt用http做域名验证时在目录/home/letsencrypt目录下产生对应的验证文件xxxx。 certbot通过访问http://example.com/.well-known/acme-challenge/xxxx便能完成验证。 通过DNS验证生成SSL证书 首先执行以下命令 certbot certonly --email 604049322qq.com --agree-tos -d ai.xxx.top --manual --preferred-challenges dns首先会提示Wed like to send you email about our work encrypting the web, EFF news, campaigns, and ways to support digital freedom. 我先输入Y回车同意(也可以输入N拒绝他们给你发邮件)然后出现如下提示 注意提示中的内容下面我们在阿里云添加对应解析 阿里云中配置完成后回到控制台回车确认等待十秒钟后提示Successfully received certificate.表示证书已经生成。 证书存储信息如下 Certificate is saved at: /etc/letsencrypt/live/ai.xxx.top/fullchain.pem Key is saved at: /etc/letsencrypt/live/ai.xxx.top/privkey.pem此时修改Nginx的配置给需要使用https的server指定ssl证书 ssl_certificate /etc/letsencrypt/live/ai.xxx.top/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/ai.xxx.top/privkey.pem;重启Nginx service nginx restart可以使用以下网站测试目标网站的sslhttps://www.ssllabs.com/ssltest/ 注意使用DNS验证可以很方便的手动生成SSL证书但是每次续期的时候要求填写的TXT记录都有可能不同这意味着基于DNS验证的自动续期必须动态修改DNS的TXT记录。 虽然certbot 提供了一个 hook可以在续期的时候让脚本调用 DNS 服务商的 API 接口动态添加 TXT 记录但操作毕竟是复杂了很多所以我们考虑使用j基于HTTP验证来自动续期生成SSL证书。 通过http验证生成SSL证书 certbot需要通过访问域名对应的地址完成验证例如http://www.xxx.cn/.well-known/acme-challenge/abcd如果访问无法访问则需要给Nginx配置该路径可以访问从而完成验证。 执行以下命令修改配置(根据配置文件实际位置修改) vi /usr/local/nginx/conf/vhost/proj.conf注意一般yum安装的Nginx执行vi /etc/nginx/conf.d/proj.conf 添加如下配置 server {listen 80;server_name www.xxxxxx.cn;location / {return 301 https://$server_name$request_uri;}location ^~ /.well-known/ {root /data/pro/ydz/web;} }然后使用service nginx reload命令重载配置。 然后通过http验证生成证书 certbot certonly --email 604049322qq.com --webroot -w /data/pro/ydz/web --preferred-challenges http-01 -d www.xxx.cn然后可以看到ssl生成成功的提示Successfully received certificate.。 然后就可以增加ssl配置 server {listen 443 ssl http2;server_name www.xxxxxx.cn;ssl_certificate /etc/letsencrypt/live/www.xxxxxx.cn/fullchain.pem;ssl_certificate_key /etc/letsencrypt/live/www.xxxxxx.cn/privkey.pem;location / {root /data/pro/ydz/web;index index.html index.htm;error_page 404 http://www.xxxxxx.cn;}location ^~ /.well-known/ {root /data/pro/ydz/web;} }再次重载配置nginx -s reload两种命令都可以。 自动更新证书 使用以下命令即可更新证书 certbot renew但有效期超过一个月的会自动跳过。 我们将该命令配置为crontab定时任务即可实现自动续签 首先执行crontab -e然后添加以下配置 0 0 * * 1 /usr/bin/certbot renew /var/log/certbot-renew.logcrontab从左至右分别是分钟、小时、日期、月份、星期几以上配置代表每周一执行一次证书更新。 实例配置openai反向代理 演示的操作系统CentOS 7.6 由于这次我使用7.6版本的CentOS 进行演示Python默认版本为2.7.5运行会出现很多问题所以我需要先调整Python环境 pip uninstall urllib3 -y pip uninstall requests -y pip uninstall chardet -y yum remove python-requests -y yum remove python-urllib3 -y pip install --upgrade --force-reinstall requests2.6.0 urllib3 pip install chardet -U然后安装certbot yum install certbot -y使用openai会自动将http请求重定向到https上如果我们的Nginx服务器不支持https就无法正常访问所以必须配置使用https。 假设我们的域名为ai.haobanok.com。一开始没有SSL证书首先进行基本配置便于http验证 vi /etc/nginx/conf.d/gpt.conf配置一下基本配置 server {listen 80;server_name ai.haobanok.com;location ^~ /.well-known/ {root /var/www;} }注意root指定的目录必须是nginx用户有权限访问的目录否则对应请求都会返回403上面的目录可以通过如下命令创建 mkdir /var/www chown -R nginx:nginx /var/www/执行nginx -s reload重载配置。 可以尝试访问一下http://ai.haobanok.com/.well-known/acme-challenge/xxx如果返回404说明正常返回403大概率是Nginx所使用的用户没有操作指定目录的权限需要根据实际情况调整。 接下来我们使用certbot生成证书直接使用http验证可能会缺少接入点。可以先使用dns验证生成接入点dns验证命令 certbot certonly --email exampleqq.com --agree-tos -d ai.haobanok.com --manual --preferred-challenges dns输入N拒绝后直接CtrlC结束进程接入点便注册完毕。 然后就可以通过http验证生成证书 certbot certonly --email 604049322qq.com --webroot -w /var/www --preferred-challenges http-01 -d ai.haobanok.com稍等几秒钟后证书生成完毕。由于certbot版本差异提示信息与前面有所差异这次生成完成的提示信息为 - Congratulations! Your certificate and chain have been saved at:/etc/letsencrypt/live/ai.haobanok.com/fullchain.pemYour key file has been saved at:/etc/letsencrypt/live/ai.haobanok.com/privkey.pem证书生成完成我们就可以配置openai反代了 server {allow 183.12.0.0/16;allow 117.136.0.0/16;allow 27.38.6.0/24;allow 113.91.0.0/16;deny all;listen 80;listen 443 ssl http2;server_name ai.haobanok.com;ssl_certificate /etc/letsencrypt/live/ai.haobanok.com/fullchain.pem;ssl_certificate_key /etc/letsencrypt/live/ai.haobanok.com/privkey.pem;location / {proxy_pass https://api.openai.com/;proxy_ssl_server_name on;proxy_set_header Host api.openai.com;proxy_set_header Connection ;proxy_http_version 1.1;chunked_transfer_encoding off;proxy_buffering off;proxy_cache off;}location ^~ /.well-known/ {allow all;root /var/www;} }执行nginx -s reload重载配置。 保留/.well-known/前缀匹配保证未来更新证书的时候可以进行验证。 执行crontab -e添加每周自动检查更新 0 0 * * 1 /usr/bin/certbot renew /var/log/certbot-renew.log
http://www.zqtcl.cn/news/997443/

相关文章:

  • 网站怎么做百度百科租房网站开发视频教程
  • 动态做网站做自己的网站不是免费的
  • 小学校园门户网站建设方案宁波seo软件
  • 想自己做网站做推广从哪些方面进行网站建设
  • 北京南站在哪个区哪个街道html表白简单代码
  • 海口网站建设流程郑州三牛网站建设
  • 谁有国外hs网站沈阳关键字优化公司
  • wordpress双站企业品牌类网站
  • 网站架构软件做淘客app要网站吗
  • 云南云桥建设股份有限公司官方网站汽车seo是什么意思
  • 陕西省建设厅执业资格注册中心网站报名系统外贸网站 字体
  • 个人html网站百度一下生活更好
  • 做网站公司徐汇服务器 网站 搬家
  • 河北省和城乡建设厅网站首页单页设计图片
  • 海东地网站建设南京市建设局网站栖霞
  • 1g做网站空间a3网站建设
  • 海络网站室内设计工作前景
  • 柳州旅游网站建设橱柜设计师培训
  • 做网站属于什么专业个人是否可以申请网址
  • 品牌网站建是啥网站点击率怎么建
  • 上海市质量工程建设管理协会网站网站开发制作公司排行
  • 网站空间租用多少钱怎么在外贸公司拿订单
  • 建设银行网站背景图片温州做网站哪家比较好
  • 网站架设建设如何做网站电话
  • 团购网站怎么推广app平台搭建步骤
  • 沂水建设局网站郑州企业微网站建设
  • 免费企业网站空间wordpress目录主题
  • 做网站的销售话术苏州网站设计哪家公司好
  • 足球梦网站建设的基本思路网站介绍词
  • 森马网站建设情况网站推广中应注意哪些事项