0
我想設置讓我們加密證書住服務器與客戶端樂高nginx的寫在圍棋https://github.com/xenolf/lego/如何使用golang lego讓我們加密nginx後面的客戶端?
我會用nginx的配置做才能得到證書?
A
回答
0
您需要添加:80:443個虛擬服務器以下位置:
# http and https nginx servers
location /.well-known/acme-challenge/ {
proxy_set_header Host $host;
proxy_pass http://127.0.0.1:4000$request_uri;
}
和運行LEGO二進制:
./lego.amd64 --http 127.0.0.1:4000 --email="[email protected]" --domains domain.tld --domains some.domain.tld run
你的證書文件存儲在:
# ls -la .lego/certificates/
total 20
drwx------ 2 root root 4096 Nov 9 08:06 .
drwx------ 4 root root 4096 Nov 9 08:06 ..
-rw------- 1 root root 3477 Nov 9 08:15 domain.tld.crt
-rw------- 1 root root 226 Nov 9 08:15 domain.tld.json
-rw------- 1 root root 1679 Nov 9 08:15 domain.tld.key
如果nginx已經使用了有效的SSL/TLS證書,並且您想要在證書中添加新的域名需排除tls-sni-01求解器:
./lego.amd64 --exclude=tls-sni-01 --http 127.0.0.1:4000 --email="[email protected]" --domains domain.tld --domains new.domain.tld run
相關問題
- 1. 讓我們加密Python客戶端失敗(Certbot-Auto)
- 2. 讓文件加密讓我們知道客戶端軟件被激活了嗎?
- 3. 讓我們加密更新後,nginx無法啓動
- 4. Golang的WebSocket客戶端,讓結果
- 5. 客戶端加密
- 6. Golang websocket客戶端
- 7. Asp.net客戶端加密
- 8. Azure客戶端加密
- 9. 加密的客戶端密鑰?
- 10. 從服務器加密,在客戶端解密(但不在客戶端加密)?
- 11. Javascript加密庫(客戶端加密|服務器端解密)
- 12. GWT/JavaScript客戶端密碼加密
- 13. 我如何讓rdpy-rdpmitm讓客戶端在密碼不正確時重新輸入用戶名和密碼
- 14. Golang TCP客戶端退出
- 15. 如何使用GWT實現客戶端/服務器加密
- 16. 我們如何才能使用客戶端腳本「hide/whens」?
- 17. 對用戶信息使用客戶端加密的好處
- 18. 如何從X-Forwarded-For後面的nginx + Gunicorn獲取第一個客戶端IP?
- 19. 如何寫入使用golang客戶端連續寫入influxdb
- 20. 客戶端敏感數據的加密
- 21. 我可以在Android中使用AWS KMS加密進行客戶端加密嗎?
- 22. 客戶端加密的最佳實踐
- 23. 使用PHP web後端的.NET桌面客戶端的建議?
- 24. MSSQL的Python客戶端,加密連接?
- 25. OAuth2:如何生成客戶端ID和客戶端密鑰?
- 26. 請確保您的網站指出,在其上運行的是讓我們的客戶端加密
- 27. 使用C#加密CSV文件 - 在客戶端解密
- 28. 如何從c#客戶端創建總是加密的列加密密鑰
- 29. OAuth 2.0如何加密客戶端ID和祕密
- 30. Java中的客戶端和服務器端密碼加密