主页 > 出海企业 > 验证已在 Cloudflare 上激活的站点的 Let’s Encrypt

验证已在 Cloudflare 上激活的站点的 Let’s Encrypt

时间:2021-07-15 | 标签: | 作者:Q8 | 来源:Cloudflare网络

小提示:您能找到这篇{验证已在 Cloudflare 上激活的站点的 Let’s Encrypt}绝对不是偶然,我们能帮您找到潜在客户,解决您的困扰。如果您对本页介绍的验证已在 Cloudflare 上激活的站点的 Let’s Encrypt内容感兴趣,有相关需求意向欢迎拨打我们的服务热线,或留言咨询,我们将第一时间联系您!

< font-size: 16px;">

< font-size: 16px;">概述

< font-size: 16px;">本指南描述如何在以下文档中所述的官方 Let's Encrypt 客户端中使用 Webroot 方法进行验证的其他详细信息:https://letsencrypt.readthedocs.org/en/latest/using“确认传播”专注于品牌策划、效果营销和危机管理的数字整合营销传播公司,我们深度诠释客户的品牌理念、文化及背景,多维深度传播客户的文化底蕴和核心价值观,提升客户品牌的知名度、关注度与美誉度。#webroot

< font-size: 16px;">注意,Let's Encrypt 客户端用于 ACME 身份验证的默认方式使用 DVSNI 方法。对于已启用 Cloudflare 的域,这将失败,因为我方终止了 SSL (TLS),并且 ACME 服务器不会看到客户端在源站呈现的证书。启用 Cloudflare 时,使用备用 ACME 验证方法(如 DNS 或 HTTP)将能够验证成功。

< font-size: 16px;">HTTP 验证

< font-size: 16px;">如果您是第一次为已在 Cloudflare 上激昆明营销策划活的站点配置 Let's Encrypt,则使用 webroot 方法进行验证,这是成功验证并获取证书和私钥对所需的步骤。 

< font-size: 16px;">下载 Let’s Encrypt 客户端并切换到下载目录:



< font-size: 16px;">git clone https://github.com/letsencrypt/letsencrypt

< font-size: 16px;">cd letsencrypt/

< font-size: 16px;">运行可实现自动安装的脚本:

< font-size: 16px;">./letsencrypt-auto

< font-size: 16px;">通过将 letsencrypt 客户端与 certonly 命令和 --webroot 标志一同使用,您能够使用 HTTP 验证来验证并获取证书/密钥对 。示例命令:

< font-size: 16px;">/root/.local/share/letsencrypt/bin/letsencrypt certonly --webroot --webroot-path /usr/share/nginx/html/ --renew-by-default --email email@host.tld --text --agree-tos -d example.tld -d www.example.tld

< font-size: 16px;">其中

< font-size: 16px;">--webroot-path

< font-size: 16px;">是您站点所在服务器上的目录(该示例中使用了 nginx)

< font-size: 16px;">--renew-by-default

< font-size: 16px;">在域名为先前获得的证书的超集时选择默认续订

< font-size: 16px;">--email

< font-size: 16px;">是用于注册和恢复联系方式的电子邮件。

< font-size: 16px;">--text

< font-size: 16px;">显示文本输出

< font-size: 16px;">--agree-tos

< font-size: 16px;">同意 Let’s Encrypt 的订户协议



< font-size: 16px;">-d

< font-size: 16px;">指定要添加到 SAN 的主机名。

< font-size: 16px;">成功完成此验证方法将显示类似于以下内容的文本:

< font-size: 16px;">恭喜您!您的证书和链已保存在 /etc/letsencrypt/live/example.tld/fullchain.pem 中。    您的证书将于 2016-03-03 到期。要在将来获得新版本的证书,&nb网络舆情监测是干嘛的sp;   只需再次运行 Let's Encrypt 即可。

< font-size: 16px;">注意,证书和密钥都将保存到/etc/letsencrypt/live/example.tld/。获得这两者后,您将需要手动更新虚拟主机,以使用此密钥/证书对。



< font-size: 16px;">务必在 Cloudflare 仪表板中查看域的page rules,以及确认任何方面都不会导致对验证 URL 的请求被重定向或只能通过 HTTPS 访问。

< font-size: 16px;">续订

< font-size: 16px;">当需要续订时,使用 letsencrypt renew命令应可使证书成功续订,无需进行任何 Cloudflare 配置更改,前提是:

< font-size: 16px;">letsencr关于小程序的介绍ypt 客户端用于续订的 .conf 文件指定了authenticator = webroot。

< font-size: 16px;">验证 URL 可通过 HTTP 访问。

< font-size: 16px;">没有为该 URL 应用重定向。

< font-size: 16px;">或者,重复上述步骤将重新颁发新证书。

验证已在 Cloudflare 上激活的站点的 Let’s Encrypt

上一篇:将数据从用于 IoT 的 Defender 连接到 Azure Sentinel
下一篇:什么是 Azure 负载均衡器?


版权声明:以上主题为“验证已在 Cloudflare 上激活的站点的 Let’s Encrypt"的内容可能是本站网友自行发布,或者来至于网络。如有侵权欢迎联系我们客服QQ处理,谢谢。
相关内容
推荐内容
小编精选
扫码咨询
    验证已在 Cloudflare 上激活的站点的 Let’s Encrypt
    打开微信扫码或长按识别二维码

小提示:您应该对本页介绍的“验证已在 Cloudflare 上激活的站点的 Let’s Encrypt”相关内容感兴趣,若您有相关需求欢迎拨打我们的服务热线或留言咨询,我们尽快与您联系沟通验证已在 Cloudflare 上激活的站点的 Let’s Encrypt的相关事宜。

关键词:验证已在,Cloudflare,上激活

关于 | 业务 | 案例 | 免责 | 隐私
客服邮箱:sales@1330.com.cn
电话:400-021-1330 | 客服QQ:865612759
沪ICP备12034177号 | 沪公网安备31010702002418号