从今年开始,越来越多的云服务厂商开始限制了 ssl 1年期的申请,只提供3个月有效期并且限制数量申请。而购买一个 ssl 证书,一年都至少几千块。那没有 ssl 不行吗?🤔 如果你不害怕自己的小网站被嵌入流量污染变成小yellow广告网站,还是建议你加下 ssl!
当你手里有超过1个以上的域名,如 a.com、b.com,之后你还对域名使用了多级域名部署不同的服务,如;api.a.com、openai.b.com、blog.b.com 那么这个时候一种是对每个域名都申请 ssl 证书,另外一种就是购买更贵的泛域名,支持 *.a.com。
除了对域名证书的申请还包括了这些域名证书的管理工作,你得知道他们什么时候到期,什么时候要更新。我见过有些互联网公司也有忘记更新域名的情况,从 https 跳转到了访问微信提示的页面。所以我需要一款 自动续期、支持泛域名、可视化所有证书时效性、可配置CDN的一款工具!好在,我找到了!
文末还有实战项目学习,早早的积累一些各类场景的编程经验,让自己立于不败之地,面试也就不心慌了!
- 小型支付电商系统 - 一套项目2套架构开发(MVC+DDD)
- 大营销平台系统 - 前后端 + Dev-Ops 的全栈式综合编程实战DDD项目!
- OpenAi 大模型微服务应用体系构建 - API-SDK、鉴权、公众号、微信支付
- 透视业务流程 - 监控系统
- 动态线程池组件
一、产品介绍
https://httpsok.com/?p=4kMR - 让证书续期更简单,一行命令,轻松搞定SSL证书自动续期!这一款工具的老板,竟然认识小傅哥!😂
已亲自体验,确实挺好用!像傻瓜相机一样,贼简单。
二、ssl证书
步骤1;点击申请 - 免费5个泛域名和1个自动更新
步骤2;填写域名
步骤3;域名验证
步骤4;验证成功
步骤5;等待下发
步骤6;下载证书
- 这里我们下载 Nginx 的,因为我们的服务是部署 Nginx 的。
三、域名配置
- 配置域名解析,把你要使用的域名和云服务器配置上A记录。这样请求到域名的时候就会解析到服务器的IP了,以及对应的 Nginx 转发。
四、Nginx配置
配置Nginx需要云服务器;https://618.gaga.plus 可以选择2c2g测试验证。9.9元即可。
1. 脚本工程
- 工程:https://gitcode.net/KnowledgePlanet/road-map/xfg-dev-tech-ssl
- 说明:工程中提供了Nginx配置的初始信息,你只需要参考修改为自己的域名后,执行
docker-compose.yml即可安装 Nginx
1.1 修改域名
server {
listen 80;
listen [::]:80;
server_name ssl01.xiaofuge.tech;
rewrite ^(.*) https://$server_name$1 permanent;
}
server {
listen 443 ssl;
server_name ssl01.xiaofuge.tech;
ssl_certificate /etc/nginx/ssl/_.xiaofuge.tech.pem;
ssl_certificate_key /etc/nginx/ssl/_.xiaofuge.tech.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
root /usr/share/nginx/html;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
}
- 首先,修改
ssl01.xiaofuge.tech为你的域名。 - 之后,修改 ssl 地址信息。这个地址是 docker-compose 映射的地址。如果你是 linux 直接安装,则可以直接使用 acme.sh 安装的时候生成的地址。
- 注意,更多 Nginx 配置 https://bugstack.cn/md/road-map/nginx.html
1.2 修改证书
version: '3'
# docker-compose -f docker-compose.yml up -d
services:
nginx:
image: nginx:1.25.3
container_name: nginx
ports:
- '443:443'
- '80:80'
volumes:
- ./nginx/logs:/var/log/nginx
- ./nginx/html:/usr/share/nginx/html
- ./nginx/conf/nginx.conf:/etc/nginx/nginx.conf
- ./nginx/conf/conf.d:/etc/nginx/conf.d
- ./nginx/ssl:/etc/nginx/ssl/
privileged: true
restart: always
- 脚本映射了 ssl、conf.d 等文件内容。
2. 上传文件
- 配置信息全部修改后,上传到你的云服务器上。
3. 执行脚本
[root@lavm-aatjb98slj httpsok]# docker-compose up -d
[+] Running 1/1
✔ Container nginx Started
五、访问验证
- 访问地址;
https://ssl01.xiaofuge.tech/、https://ssl02.xiaofuge.tech/验证证书是否部署成功。 - 如图,验证结果符合预期。
六、自动部署
这个自动部署非常重要,有了它我们就不用操心是什么时候过期,手动处理了!
1. 获取脚本
2. 执行脚本
- 从 Docker Portainer 中的 Nginx 进入执行脚本。
3. 安装查看
- 如上表示自动部署正常,当证书剩余15天过期后,会自动部署。
4. 证书监控
- 这里还能看到每个证书剩余的有效期,还可以看到是哪个IP的服务器在使用。
五、实战项目
小傅哥的星球「码农会锁」有非常多的实战项目,包括业务的5个;大营销(大课)、OpenAI 大模型应用、Lottery、IM、AI 问答助手。组件的7个;OpenAI 代码评审、BCP 透视业务监控、动态线程池、支付SDK设计和开发、API网关、SpringBoot Starter、IDEA Plugin 插件开发。
如果大家希望通过做有价值的编程项目,提高自己的编程思维和编码能力,可以加入小傅哥的【星球:码农会锁】。加入后解锁🔓所有往期项目,还可以学习后续新开发的项目。
