1. 南猫Home
  2. cj

Let's Encrypt将从2018年1月起免费提供通配符证书

南猫 cj 34 views

说明:Let’s Encrypt从2018年1月起将要支持野卡泛域名SSL证书的申请。泛域名证书的域名可以填写为*.xx.com,那么所有xx.com的子域名,比如x.xx.com都可以使用同一张证书。

简介

引用wiki介绍:https://zh.wikipedia.org/wiki/Let%27s_Encrypt
Let's Encrypt是一个于2015年三季度推出的数字证书认证机构,将通过旨在消除当前手动创建和安装证书的复杂过程的自动化流程,为安全网站提供免费的SSL/TLS证书。
Let's Encrypt是由互联网安全研究小组(ISRG,一个公益组织)提供的服务。主要赞助商包括电子前哨基金会,Mozilla基金会,Akamai以及思科。2015年4月9日,ISRGLinux基金会宣布合作。
用以实现这一新的数字证书认证机构的协议被称为自动证书管理环境(ACME)。GitHub上有这一规范的草案,且提案的一个版本已作为一个Internet草案发布。Let's Encrypt宣称这一过程将十分简单、自动化并且免费。

公告地址:https://letsencrypt.org//2017/07/06/wildcard-certificates-coming-jan-2018.html



原创文章,作者:南猫,如若转载,请注明出处:https://southcat.net/1609/


不妨点个广告再走嘛
Like (0)
南猫南猫
0 0
Previous 2019年11月2日 am5:59
Next 2019年11月2日 pm7:48

相关推荐

  • 使用Docker安装Aria2+AriaNg+Filebrowser,可离线BT下载/在线播放

    说明:博主好像水了很多离线BT下载的Docker镜像,刚好还有Filebrowser文件管理没水,Filebrowser估计很多人没听过但用过,之前就叫FileManager,只是改名了而已,该文件管理器很强大,有在线PDF、图片、视频浏览、上传下载、打包下载等功能。博主就自己用alpine系统给制作了个Docker镜像,这里就分享下,顺便把一键脚本和手动安装也水下。 截图 Docker安装 1、安装Docker使用以下命令: #CentOS 6 rpm -iUvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm yum update -y yum -y install docker-io service docker start chkconfig docker on #CentOS 7、Debian、Ubuntu curl -sSL https://get.docker.com/ | sh systemctl start docker systemctl enable docker 2、安装Aria2+AriaNg+Filebrowser #由于我们可以直接在Filebrowser里进行删减文件,所以这里就暂时不把下载目录映射出来了 docker run --name ccaa -d -p 6800:6800 -p 6080:6080 moerats/ccaa:latest 然后就安装好了。 #大致信息如下 AriaNg界面:http://ip:6080 访问界面用户名密码分别为:admin、moerats Aria2密匙:moerats Filebrowser访问地址:http://ip:6080/admin,也可以通过AriaNg界面上方的文件管理按钮进入 如果我们Web界面进不去,就需要开启防火墙,一般出现在CentOS 6/7。 #CentOS 6 iptables -I INPUT -p tcp --dport 6080 -j ACCEPT iptables -I INPUT -p tcp --dport 6800 -j ACCEPT service iptables save service iptables restart #CentOS 7 firewall-cmd --zone=public --add-port=6080/tcp --permanent firewall-cmd --zone=public --add-port=6800/tcp...

    南猫 南猫
    cj 2019年12月7日
    0 56 0

  • 出现"command 'gcc' failed with exit status 1"错误的解决方法

    说明:今天在安装Python库软件的时候遇到"command 'gcc' failed with exit status 1"错误问题,之后有执行过yum安装gcc,但是还是有这样的问题,于是查了点资料发现缺少openssl-devel支持,所以我们需要安装openssl-devel才能解决问题。 方法 这里用的CentOs系统,执行命令: yum install gcc libffi-devel python-devel openssl-devel -y

    南猫 南猫
    cj 2019年11月27日
    0 43 0

  • 使用Docker安装OneDrive网盘管理工具PyOne

    说明:PyOne程序在之前的文章就介绍过了→点击查看,作者更新挺频繁的,最近增加了多网盘后,用的人也变多了。目前新增加一个离线下载功能,使用的是Aria2,挺给力的。这里博主就提供个Docker镜像,不会手动安装的,可以试试。 更新 【2019.3.13】 更新至4.0 【2018.11.30】 替换Aria2为某大佬编译的多线程版本,其特点可以将下载速度最大化优化。 安装 Github地址:https://github.com/iiiiiii1/Docker-PyOne 1、安装Docker #CentOS 6 rpm -iUvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm yum update -y yum -y install docker-io service docker start chkconfig docker on #CentOS 7、Debian、Ubuntu curl -sSL https://get.docker.com/ | sh systemctl start docker systemctl enable docker 2、安装PyOne #拉取Dockerfile相关文件 git clone https://github.com/iiiiiii1/Docker-PyOne.git #进入文件夹下载Pyone源码 cd Docker-PyOne git clone https://github.com/abbeyokgo/PyOne.git 如果你要修改PyOne后台密码和增加更多的网盘,可以提前编辑self_config.py.sample,不修改就默认。也可以修改下Aria2配置文件,与路径有关的参数别改,密匙什么的都可以改,不改的话默认moerats。 #构建镜像 docker build -t moerats/pyone . #启动镜像 docker run -d -p 34567:34567 --name pyone moerats/pyone:latest 最后访问ip:34567即可,后台路径/admin,密码PyOne,具体使用方法查看→点击查看;如果你要使用域名访问,可以查看该教程→传送门,直接参考后面的域名访问即可。 #这里也可以通过重启镜像来重启PyOne程序 #启动镜像 docker start pyone #重启镜像 docker restart pyone

    南猫 南猫
    cj 2019年10月18日
    0 52 0

  • 使用Docker快速安装OneList目录列表程序

    说明:OneList之前介绍过了,一个基于Python3的简约OneDrive目录列表,具体查看→传送门,优势是简洁,而且可以减少因api抽风导致空目录的情况,由于有人反映需要Docker镜像,所以博主就花了几分钟做了个,这里就分享下。 安装 1、安装Docker #CentOS 6 rpm -iUvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm yum update -y yum -y install docker-io service docker start chkconfig docker on #CentOS 7、Debian、Ubuntu curl -sSL https://get.docker.com/ | sh systemctl start docker systemctl enable docker 2、拉取镜像拉取镜像前,需要准备refresh_token参数,获取方法查看→传送门,然后使用命令: #镜像里预设了2个变量,分别是refresh_token和title,title为目录标题,内部运行端口为8000 #自行修改refresh_token参数和title标题 docker run --name onelist -d \ -p 8000:8000 \ -e refresh_token="abcdefg" \ -e title="MOERATS" \ moerats/onelist 访问地址为ip:8000,然后一般情况下CentOS还需要开启防火墙8000端口,使用命令: #CentOS 6 iptables -I INPUT -p tcp --dport 8000 -j ACCEPT service iptables save service iptables restart #CentOS 7 firewall-cmd --zone=public --add-port=8000/tcp --permanent firewall-cmd --reload

    南猫 南猫
    cj 2019年12月4日
    0 33 0

  • LNMP删除和关闭Mysql日志

    说明:一般mysql会生成一堆的mysql.bin.*的一堆的日志,针对我们这种小网站来说,确实没什么实际大的用处,还有可能塞满我们的硬盘。一般情况下,很多人都会选择关了它,反正有每个小时的mysqldump导出记录备档。 方法 删除Mysql日志第一、日志文件地址 /usr/local/mysql/var/ 在上面的文件夹中,有几M到几个G不等,我们也不要急于全部删除,可以选择几个大的删除就可以。 第二、重启MYSQL /etc/init.d/mysql restart 关闭Mysql日志第一、找到文件 /etc/my.cnf 注释下面2行文件: #log-bin=mysql-bin #binlog_format=mixed 当然,如果你非要留着,也可以缩短日志的保存时间,默认是10天。 expire_logs_days = 10 #修改此项即可 /etc/init.d/mysql restart

    南猫 南猫
    cj 2019年12月1日
    0 30 0

  • 502 Bad Gateway自动重启脚本

    一个简单的脚本,用来监控502的,如果遇到502,自动重启PHP进程。适用于LNMP环境。 新建php.sh文件,存放于/root或其它目录: #!/bin/bash MY_URL="http://www.southcat.net/" RESULT=`curl -I $MY_URL|grep "HTTP/1.1 502"` if [ -n "$RESULT" ]; then /etc/init.d/php-fpm restart fi 给予可执行权限: chmod +x /root/php.sh crontab -e * * * * * /root/php.sh

    南猫 南猫
    cj 2020年2月1日
    0 35 0

  • Linux VPS通过安装CPULimit来限制CPU使用率

    说明:我们手上经常有很多廉价的VPS,有时候使用某些软件应用的时候,会出现CPU跑满的情况,而长时间跑满会被VPS商家停掉,所以这里我们需要想办法来限制进程CPU使用率,这里就说个教程。 简介 cpulimit命令的工作原理是为进程预设一个cpu占用率上限,并实时监控进程是否超出此上限,而做出动态调整。从而可以控制进程的cpu使用率的上限值。 安装 使用root运行命令: #debian/ubuntu系统 apt install -y cpulimit #RHEL/Centos/Fedora系统 yum install epel-release cpulimit 使用 cpulimit -h Usage: cpulimit [OPTIONS...] TARGET OPTIONS -l, --limit=N percentage of cpu allowed from 0 to 100 (required)//cpu限制的百分比 -v, --verbose show control statistics//显示版本号 -z, --lazy exit if there is no target process, or if it dies//如果限制的进程不存在了,则退出。 -i, --include-children limit also the children processes//包括子进程。 -h, --help display this help and exit //帮助,显示参数 TARGET must be exactly one of these: -p, --pid=N pid of the process (implies -z) //进程的pid -e, --exe=FILE name of the executable program...

    南猫 南猫
    cj 2020年3月19日
    0 56 0

  • 一个简单的PHP Web代理:miniProxy

    说明:miniProxy是一个用PHP编写的简单Web代理,可以让您绕过网页过滤器,或匿名浏览网页。一般我们可以拿来访问谷歌查询学习资料等,对于谷歌重度使用者或者需要经常使用谷歌的团队/班级来说,还是挺方便的,毕竟不用梯子就可以直接访问谷歌了。 手动安装 GitHub地址:https://github.com/joshdick/miniProxy 环境要求:PHP >= 5.4.7,并且要求安装PHP curl和mbstring拓展;建议使用域名并开启HTTPS;如果想访问谷歌等,则需要国外服务器。 手动只推荐有现成环境的,比如已经装过宝塔面板或者其它的LNMP安装包等,然后直接访问上面的Github地址,将PHP文件下载并上传至网站根目录,最后直接访问即可。 Docker安装 由于官方的界面太简陋了,于是某大佬花了几分钟改了下,比官方的稍微好点了,这里就直接做成了Docker镜像,拉取镜像的时候,建议直接使用域名访问,期间会自动给你配置SSL,用IP可能会出现很多未知问题。 修改后的截图如下: 1、安装Docker #CentOS 6 rpm -iUvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm yum update -y yum -y install docker-io service docker start chkconfig docker on #CentOS 7、Debian、Ubuntu curl -sSL https://get.docker.com/ | sh systemctl start docker systemctl enable docker 2、拉取镜像 #使用ip访问,不建议选择 docker run --name miniproxy -d \ --restart=always \ -p 80:80 \ moerats/miniproxy #使用域名访问,请修改为自己的域名后运行 docker run --name miniproxy -d \ --restart=always \ -p 80:80 \ -p 443:443 \ -e domain=www.southcat.net \ moerats/miniproxy 使用域名访问的话,请提前解析好域名并生效,不然给你签发SSL证书的时候会失败,导致打不开等情况。

    南猫 南猫
    cj 2020年1月28日
    0 35 0

  • ProjectSECURITY:一款多功能强大的网站安全程序

    简介 ProjectSECURITY是一个功能强大的网站安全应用程序,可以保护您的网站免受黑客,攻击和其他威胁。它可以保护您的网站免受 SQLi攻击(SQL注入),大规模请求(Flood/DDOS),XSS漏洞,代理访问者,垃圾邮件发送者,恶意文件(Shell)以及许多其他类型的威胁。 本地下载地址:ProjectSECURITY官方正版及技术支持:点击查看 安装说明 通过FTP从主机上的 “源” 文件夹上传文件,创建一个MySQL数据库(您的主机提供商可以协助),访问您上传文件的网站(yourwebsite.com/projectsecurity_folder/)安装向导将自动打开,只需按照步骤操作即可。PS: 最好先重命名主站点下的.htaccess 安装过程 类似Wordpress程序进行附截图(网页已汉化)安装脚本部分汉化,运行yourwebsite.com/projectsecurity_folder/,自动跳转到安装程序. 配置网站后台管理员用户 成功安装ProjectSECURITY 输入方才填写的管理员后台帐号密码即可进入后台 在你的程序的heade.php或所需保护的页面添加API调用即可至此完成对接可在ProjectSecurity后台设置方可生效 总结 对于ProjectSECURITY如果真的靠WEB脚本来防止DDOS和CC等,那么抗攻击机房就没有什么事情做了。有兴趣的可以安装试试。只是起到一定作用,不能抱太大希望。 后台功能一览

    南猫 南猫
    cj 2020年3月25日
    0 43 0

  • 一款精美小巧的开源社区论坛系统:Homeland安装教程

    说明:最近看到个论坛Homeland,一款基于Rails的开源、免费、不限制商业使用的社区/论坛系统,很轻巧,整体布局页不错,功能也很强大的,支持将文件存储在本地、UpYun、Aliyun OSS,用户可以在自己的文章中上传微信/支付宝收款码,官方也给出了Docker安装方法,搭建起来自然就变的很简单了,这里就发下。 截图 提示:这里为了展示效果直接用了官方首页截图。 功能 #简单,却又丰富 你可以使用简单的文本来进行发帖或回帖,但在复杂的时候,你可以可以选择优雅的Markdown语法来编写正文。同时Homeland已经默认提供了一套排版整洁的阅读页面风格。 #@提及功能 你可以在发帖或回帖的时候,用类似Twitter或微博的方式@一个你需要提及的人,系统将会发送通知提醒对方。 #丰富的表情系统 在讨论的时候如果附带一些表情,你的意思将能表达的更清楚,Homeland支持Twemoji和系统内置表情。 #SSO单点登录 你可以将Homeland和任何现有系统结合实现单点登录功能,你还可以将Homeland作为SSO的提供址,给其他系统同步账号与登录。 #公共API Homeland已经内置了一套AP`系统,在你需要的时候你可以基于它开发你的移动应用程序。 #支付宝、微信打赏 支持用户上传个人收款二维码,打赏按钮将会在话题页面显示。 #拖拽上传附件 你可以直接将一个图片拖动到发帖/回帖输入框中来实现快速的上传。此外还可以复制、粘贴来上传哦! #对SEO友善 Homeland的各方面设计是对SEO友善的,请Google搜索Ruby China查看案例的实际收录效果。 安装 Github地址:http://github.com/ruby-china/homeland官方论坛:https://www.ruby-china.org/ 提示:官方推荐服务器内存为4G,不过博主用512M内存倒是可以,前提加点虚拟内存,内存不够的可以用下Swap一键脚本→传送门。 1、安装Docker使用以下命令: #CentOS 6 rpm -iUvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm yum update -y yum -y install docker-io service docker start chkconfig docker on #CentOS 7、Debian、Ubuntu curl -sSL https://get.docker.com/ | sh systemctl start docker systemctl enable docker 2、安装Docker Compose使用以下命令: curl -L https://github.com/docker/compose/releases/download/1.23.2/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose #验证是否安装成功 docker-compose --version #返回以下信息即安装成功 docker-compose version 1.23.2, build 1110ad01 3、安装依赖 #CenOS系统 yum install make git -y #Debian/Ubuntu系统 apt install git make...

    南猫 南猫
    cj 2019年10月19日
    0 54 0