• HTTPS 证书生成脚本详细讲解

    前言

    HTTPS证书的作用是用于保障网站的安全性。在HTTPS协议中,通过使用证书来实现客户端与服务器之间的认证和数据加密,防止中间人攻击、信息泄漏等安全问题的发生。https证书也就是SSL证书,我们首先要确定好需要 https 安全连接的域名,如果有多个域名需要 https,则可以选择多域名SSL证书或者通配符SSL证书,还有环度网信力推的 Flex 模式证书(即可以在一张SSL证书中随时添加需要https的全域名或者通配符域名。)

    一、环境配置

    直接打开命令行创建这些文件夹:certbot、config、work、Certbot

    mkdir -p :递归创建目录,即使上级目录不存在,会按目录层级自动创建目录

    1. mkdir -p ~/.secrets/certbot
    2. mkdir -p ~/.certbot/config
    3. mkdir -p ~/.certbot/work
    4. mkdir -p ~/Library/Logs/Certbot

    二、配置域名的密钥

    在命令行执行:open ~/.secrets/certbot
    打开这个文件夹,然后把域名的密钥文件(.ini)放在里面,这个文件是在域名的后台下载的。

    三、脚本编写

    脚本cert-util.py的功能:用于自动化管理 SSL 证书的创建和更新。它使用 Certbot 工具与 Cloudflare 的 DNS 服务集成,通过命令行参数指定要创建或更新证书的域名。

    1. #!/usr/bin/env python3
    2. import click
    3. import subprocess
    4. from os.path import expanduser
    5.  
    6.  
    7. @click.command()
    8. @click.argument('command', nargs=1, type=click.Choice(['renew', 'create']))
    9. @click.option('--domain', '-d', default=None, help='Domain to create/renew certificate for')
    10. def main(command, domain=None):
    11.     if command == 'renew':
    12.         renew()
    13.     elif command == 'create':
    14.         subprocess.run(['certbot', 'certonly',
    15.                         '--dns-cloudflare',
    16.                         '--dns-cloudflare-credentials',
    17.                         expanduser('~/.secrets/certbot/cloudflare.ini'),
    18.                         '--config-dir', expanduser('~/.certbot/config'),
    19.                         '--work-dir', expanduser('~/.certbot/work'),
    20.                         '--logs-dir', expanduser('~/Library/Logs/Certbot'),
    21.                         '-d', domain])
    22.     else:
    23.         print('Command not recognized')
    24.  
    25.  
    26. def renew():
    27.     subprocess.run(['certbot', 'renew',
    28.                     '--dns-cloudflare',
    29.                     '--dns-cloudflare-credentials',
    30.                     expanduser('~/.secrets/certbot/cloudflare.ini'),
    31.                     '--config-dir', expanduser('~/.certbot/config'),
    32.                     '--work-dir', expanduser('~/.certbot/work'),
    33.                     '--logs-dir', expanduser('~/Library/Logs/Certbot')])
    34.  
    35. if __name__ == '__main__':
    36.     main()

    四、脚本运行的环境配置

    1、在命令行执行:pip install certbot
    2、在命令行执行:pip install certbot-dns-cloudflare

    cert-util.py该文件是一个可执行的 Python 脚本文件。它指示该文件是一个文本文件,其中包含可执行的 Python 代码。

    把脚本文件放在这个路径里

    在终端给这个文件添加权限:chmod +x /opt/homebrew/bin/cert-util

    五、生成SSL证书

    命令行执行:cert-util create -d 域名

  • 相关阅读:
    上手 dpdk trace 功能
    Jmeter接口测试,关联接口实现步骤(token)
    多媒体展示馆集成方案
    Photoshop (PS)下载安装
    浏览器架构
    存储优化知识复习二详细版解析
    深入flink系列——集群启动流程
    跨域的学习
    腾讯云国际站-阿里云OSS如何迁移到腾讯云COS?腾讯云cos迁移教程
    SpringBoot笔记——登录
  • 原文地址:https://blog.csdn.net/qq_37203361/article/details/133090985