使用 Let‘s Encrypt 和 Certbot 为 Cloudflare 托管的域名申请 SSL 证书
一、准备工作
1. 确保域名解析在 Cloudflare
确保你的域名 jessi53.com 和 www.jessi53.com 的 DNS 记录已经正确配置在 Cloudflare 中,并且状态为 Active。
2. 安装 Certbot
在你的服务器上安装 Certbot 和 Cloudflare 插件。以下是基于 Debian/Ubuntu 和 CentOS 的安装步骤:
基于 Debian/Ubuntu 的系统
sudo apt update
sudo apt install -y certbot python3-certbot-dns-cloudflare
基于 CentOS 的系统
sudo yum install -y epel-release
sudo yum install -y certbot python3-certbot-dns-cloudflare
二、创建 Cloudflare API 令牌
1. 登录 Cloudflare 控制面板
打开 Cloudflare 控制面板 并登录你的账户。
2. 创建 API 令牌
- 在左侧菜单中,选择
API Tokens。 - 点击
Create Token按钮。 - 在
Choose a template下拉菜单中,选择Edit zone DNS模板。 - Token Name:输入一个描述性的名称,例如
Certbot DNS Management。 - Permissions:确保
Edit zone DNS权限已启用。 - Zone Resources:选择
所有区域或者指定特定的区域。 - 客户端 IP 地址筛选:输入你的服务器公网 IP 地址(例如
8.130.xx.xx)。 - 点击
Create Token按钮生成 API 令牌,并复制保存生成的 API 令牌。
三、配置 Certbot 使用 Cloudflare API 令牌
1. 创建配置文件
在服务器上创建一个文件来存储你的 Cloudflare API 令牌:
mkdir -p ~/.secrets/certbot
nano ~/.secrets/certbot/cloudflare.ini
2. 添加 API 令牌
在文件中添加以下内容(替换 YOUR_CLOUDFLARE_API_TOKEN):
dns_cloudflare_api_token = YOUR_CLOUDFLARE_API_TOKEN
3. 设置文件权限
设置文件权限以确保安全:
chmod 600 ~/.secrets/certbot/cloudflare.ini
四、申请 SSL 证书
1. 申请单域名 SSL 证书
使用 Certbot 和 Cloudflare 插件申请 SSL 证书:
sudo certbot certonly --dns-cloudflare --dns-cloudflare-credentials ~/.secrets/certbot/cloudflare.ini -d jessi53.com -d www.jessi53.com# 可添加多个域名
sudo certbot certonly --dns-cloudflare --dns-cloudflare-credentials ~/.secrets/certbot/cloudflare.ini -d jessi53.com -d www.jessi53.com -d xxxx1031.com -d www.xxxx1031.com
注意:
申请时先把CDN代理打开
2. 申请泛域名 SSL 证书
使用 Certbot 和 Cloudflare 插件申请泛域名 SSL 证书:
sudo certbot certonly --dns-cloudflare --dns-cloudflare-credentials ~/.secrets/certbot/cloudflare.ini -d jessi53.com -d www.jessi53.com -d *.jessi53.com
3. 增加 DNS 传播时间
如果 DNS 验证失败,可以尝试增加 --dns-cloudflare-propagation-seconds 的值,以确保 DNS 记录有足够的时间传播:
sudo certbot certonly --dns-cloudflare --dns-cloudflare-credentials ~/.secrets/certbot/cloudflare.ini -d jessi53.com -d www.jessi53.com -d *.jessi53.com --dns-cloudflare-propagation-seconds 60
五、配置 Nginx 使用 SSL 证书
1. 编辑 Nginx 配置文件
找到你的 Nginx 配置文件,通常位于 /etc/nginx/sites-available/ 或 /etc/nginx/conf.d/ 目录下。例如,你的配置文件可能是 /etc/nginx/sites-available/jessi53.com。
2. 更新配置文件
打开配置文件并更新为以下内容:
server {listen 80;server_name jessi53.com www.jessi53.com;location / {return 301 https://$host$request_uri;}
}server {listen 443 ssl;server_name jessi53.com www.jessi53.com;ssl_certificate /etc/letsencrypt/live/jessi53.com/fullchain.pem;ssl_certificate_key /etc/letsencrypt/live/jessi53.com/privkey.pem;location / {# 你的网站内容}
}
3. 测试 Nginx 配置
运行以下命令测试 Nginx 配置文件是否有语法错误:
sudo nginx -t
4. 重新加载 Nginx
如果配置文件没有问题,重新加载 Nginx 以应用更改:
sudo systemctl reload nginx
六、配置自动续期
1. 编辑 Crontab 文件
运行以下命令编辑 Crontab 文件:
sudo crontab -e
2. 添加自动续期任务
确保 Crontab 文件中包含以下行,以每天凌晨 2 点自动尝试续期证书:
0 2 * * * /usr/bin/certbot renew --quiet
七、验证 HTTPS 配置
1. 访问网站
打开浏览器,访问 https://jessi53.com 和 https://www.jessi53.com,确保网站能够通过 HTTPS 正常访问,并且没有证书错误。
2. 查看日志文件
查看 Certbot 的日志文件以确保一切正常:
cat /var/log/letsencrypt/letsencrypt.log
相关文章:
使用 Let‘s Encrypt 和 Certbot 为 Cloudflare 托管的域名申请 SSL 证书
一、准备工作 1. 确保域名解析在 Cloudflare 确保你的域名 jessi53.com 和 www.jessi53.com 的 DNS 记录已经正确配置在 Cloudflare 中,并且状态为 Active。 2. 安装 Certbot 在你的服务器上安装 Certbot 和 Cloudflare 插件。以下是基于 Debian/Ubuntu 和 Cent…...
【Python进阶】元编程、并发
目录 🌟 前言🏗️ 技术背景与价值🩹 当前技术痛点🛠️ 解决方案概述👥 目标读者说明🧠 一、技术原理剖析📊 核心架构图解💡 核心作用讲解🔧 关键技术模块说明⚖️ 技术选型对比🛠️ 二、实战演示⚙️ 环境配置要求💻 核心代码实现案例1:元类实现ORM框架…...
网络协议:[0-RTT 认证 ]
1. 为什么要 0-RTT 认证 降低延迟:SOCKS5 在无认证时需要 2 RTT(握手+请求),若加用户名/密码又要 3 RTT;0-RTT 通过合并步骤,目标是把握手+认证+请求都压缩到 1 RTT。 IE…...
单例模式的类和静态方法的类的区别和使用场景
单例模式的类和使用静态方法的类在功能上都能提供全局访问的能力,但它们在实现方式、特性和使用场景上存在差异,下面从多个方面进行比较: 1. 实现方式 单例模式的类 单例模式确保一个类只有一个实例,并提供一个全局访问点。通常…...
)
flowable中流程变量的概念(作用域)
核心概念:流程变量(Process Variables) 流程变量是 Flowable 工作流引擎中用于存储、传递和共享与业务流程相关的数据的机制。你可以将它们理解为附着在流程实例(或执行流、任务)上的键值对(Key-Value&…...
【基础算法】模拟算法
文章目录 算法简介1. 多项式输出解题思路代码实现 2. 蛇形方阵解题思路代码实现 3. 字符串的展开解题思路代码实现 算法简介 模拟,顾名思义,就是题目让你做什么你就做什么,考察的是将思路转化成代码的代码能力。 这类题一般较为简单…...
项目 react+taro 编写的微信 小程序,什么命令,可以减少console的显示
在 Taro 项目中,为了减少 console 的显示(例如 console.log、console.info 等),可以通过配置 terser-webpack-plugin 来移除生产环境中的 console 调用。 配置步骤: 修改 index.js 文件 在 mini.webpackChain 中添加 …...
Android 开发 Kotlin 全局大喇叭与广播机制
在 Android 开发中,广播机制就像一个神通广大的 “消息快递员”,承担着在不同组件间传递信息的重任。Kotlin 语言的简洁优雅更使其在广播机制的应用中大放异彩。今天,就让我们一同深入探索 Android 开发中 Kotlin 全局大喇叭与广播机制的奥秘…...
微信小程序关于截图、录屏拦截
1.安卓 安卓: 在需要禁止的页面添加 onShow() {if (wx.setVisualEffectOnCapture) {wx.setVisualEffectOnCapture({visualEffect: hidden,complete: function(res) {}})}},// 页面隐藏和销毁时需要释放防截屏录屏设置onHide() {if (wx.setVisualEffectOnCapture) {w…...
基于51单片机的音乐盒键盘演奏proteus仿真
地址: https://pan.baidu.com/s/1tZCAxQQ7cvyzBfztQpk0UA 提取码:1234 仿真图: 芯片/模块的特点: AT89C52/AT89C51简介: AT89C51 是一款常用的 8 位单片机,由 Atmel 公司(现已被 Microchip 收…...
【unity游戏开发——编辑器扩展】EditorUtility编辑器工具类实现如文件操作、进度条、弹窗等操作
注意:考虑到编辑器扩展的内容比较多,我将编辑器扩展的内容分开,并全部整合放在【unity游戏开发——编辑器扩展】专栏里,感兴趣的小伙伴可以前往逐一查看学习。 文章目录 前言一、确认弹窗1、确认弹窗1.1 主要API1.2 示例 2、三按钮…...
WPF中自定义消息弹窗
WPF 自定义消息弹窗开发笔记 一、XAML 布局设计 文件:MessageInfo.xaml <Window x:Class"AutoFeed.UserControls.MessageInfo"xmlns"http://schemas.microsoft.com/winfx/2006/xaml/presentation"xmlns:x"http://schemas.microsoft.…...
Android之ListView
1:简单列表(ArrayAdapter) 1:运行的结果: 2:首先在MyListView里面创建一个按钮,点击的时候进行跳转。 这里让我吃惊的是,Button里面可以直接设置onClick .java里面的方法。 也即是点击这个按钮之后就会去…...
查服务器信息 常用的一些命令 =^^ =
本文主要记录Linux系统的各项指令工具 目录 一、系统基础信息 1. 操作系统与内核信息 2. 主机名与 IP 二、CPU 和内存使用 1. CPU 与内存占用情况(动态监控) 2. 只看 CPU 与内存用量 三、磁盘与文件系统 1. 磁盘空间使用情况 2. 磁盘 inode 使用…...
PS裁剪后像素未删除?5步解决“删除裁剪像素”失效问题
在Photoshop中遇到“删除裁剪的像素”功能失效的问题时,可能涉及软件设置、版本兼容性或操作流程错误。以下是具体原因和解决方案: 一、常见原因分析 未正确勾选“删除裁剪的像素”选项 在裁剪工具属性栏中,需手动勾选该选项才能永久删除裁剪…...
《Spring Cloud Gateway 快速入门:从路由到自定义 Filter 的完整教程》
1.网关介绍 在前面的学习中,我们通过Eureka和Nacos解决了辅助注册,使用Spring Cloud LoadBalance解决了负载均衡的问题,使用OpenFeign解决了远程调用的问题。 但是当前的所有微服务的接口都是直接对外暴露的,外部是可以直接访问…...
第3节 Node.js 创建第一个应用
Node.js 非常强大,只需动手写几行代码就可以构建出整个HTTP服务器。事实上,我们的Web应用以及对应的Web服务器基本上是一样的。 在我们创建Node.js第一个"Hello, World!"应用前,让我们先了解下Node.js应用是由哪几部分组成的&…...
我们来学mysql -- “数据备份还原”sh脚本
数据备份&还原 说明执行db_backup_cover.sh脚本 说明 环境准备:来源数据库(服务器A);目标数据库(服务器B)dbInfo.sh脚本记录基本信息 来源库、目标库的ip、port及执行路径 # MySQL 客户端和 mysqldump 的路径 MYSQL_CLIENT"/work/oracle/mysql…...
mkcert实现本地https
1.下载 mkcert 从 mkcert GitHub 发布页 下载适用于 Windows 的版本(如 mkcert-v1.4.4-windows-amd64.exe)。 安装 mkcert 以管理员身份运行命令提示符(CMD),执行以下命令安装并信任本地 CAÿ…...
【排序算法】快速排序详解--附详细流程代码
快速排序算法 介绍 快速排序(Quick Sort)是一种高效的分治排序算法,由英国计算机科学家 Tony Hoare 于 1960 年提出。它是实际应用中最常用的排序算法之一。快速排序的基本思想是:选择一个"基准"(pivot&am…...
Kerberos面试内容整理-会话密钥的协商与使用
在 Kerberos 认证过程中,**会话密钥(Session Key)**扮演着关键角色。会话密钥是由 KDC 临时生成并分发给通信双方用于当前会话的对称加密密钥。与用户密码这类长期密钥不同,会话密钥的生命周期很短,仅在特定的认证会话或服务访问期间有效。这种设计大幅提升了安全性:长期…...
解决各个系统报错TDengine:no taos in java.library.path问题
windows 系统解决办法 在本地上安装一个TD的Windows客户端,注意安装的客户端版本一定要和服务端TD版本完全一致。(或者将 C:\TDengine\driver\taos.dll 拷贝到 C:\Windows\System32\ 目录下) 客户端各个历史版本下载链接:TDengin…...
java helloWord java程序运行机制 用idea创建一个java项目 标识符 关键字 数据类型 字节
HelloWord public class Hello{public static void main(String[] args) {System.out.print("Hello,World!");} }java程序运行机制 用idea创建一个java项目 建立一个空项目 新建一个module 注释 标识符 关键字 标识符注意点 数据类型 public class Demo02 {public st…...
LVS-NAT 负载均衡群集
目录 简介 一、LVS 与群集技术基础 1.1 群集技术概述 1.2 负载均衡群集的分层结构 1.3 负载均衡工作模式 二、LVS 虚拟服务器核心组件与配置 2.1 LVS 内核模块与管理工具 2.2 负载调度算法解析 2.3 ipvsadm 管理工具实战 三、NFS 共享存储服务配置 3.1 NFS 服务基础…...
免费文本转语音工具体验:祈风TTS使用
简介:语音生成的另一种方式 现在很多人通过视频记录生活,表达观点。拍摄剪辑不难,配音成了常见难题。部分人对自己的声音不够自信,也有人在特定场景下不便出声。文本转语音工具可以成为解决方案。 常见的TTS(Text To…...
ipv6与p2p的关系
在PCDN(P2P内容分发网络)领域,IPv6与PCDN盒子的关系紧密且相互影响,主要体现在以下几个方面: 一、IPv6的部署推动PCDN盒子普及 地址资源充足 IPv6采用128位地址,解决了IPv4地址枯竭的问题,为PC…...
JS和TS的区别
JavaScript 与 TypeScript 的主要区别和特性对比 1. 基础定义 JavaScript 是一种动态、弱类型的编程语言,广泛应用于前端开发以及通过 Node.js 扩展到后端开发。TypeScript 则是 JavaScript 的超集,它在 JavaScript 的基础上添加了静态类型系统和其他增…...
Python实现P-PSO优化算法优化BP神经网络分类模型项目实战
说明:这是一个机器学习实战项目(附带数据代码文档),如需数据代码文档可以直接到文章最后关注获取。 1.项目背景 随着人工智能技术的快速发展,神经网络在分类任务中展现了强大的性能。BP(Back Propagation&…...
Linux --进度条小程序更新
这里使用随机数来模拟下载量,来实现一个下载进度更新的小程序 main.c 的代码,其中downlod这个函数使用的是函数指针,如果有多个进度条函数可以传入进行多样化的格式下载显示,还需要传入一个下载总量,每次"下载以…...
JVM——回顾:JVM的起源、特性与系统构成
引入 在当今数字化时代,Java语言及其运行环境Java虚拟机(JVM)在软件开发领域占据着举足轻重的地位。从大型企业级应用到各类移动应用,JVM凭借其独特的特性和强大的功能,为开发者提供了高效且稳定的运行环境。 JVM的起…...