全自动证书部署及更新
本文介绍了全自动证书部署及更新的方法,包括使用纯Docker部署和针对阿里云CDN、腾讯云CDN、主机等多种方式部署和更新域名的详细步骤。对于群晖用户,还强调了需要在群晖本地Docker中部署服务,以便远程部署操作。文中详细解释了如何为阿里云CDN创建授权,并设置了证书自动化流水线,包括添加任务、选择部署任务、编辑任务等步骤。此外,还提到了如何上传证书到主机,并关闭了自动创建远程文件夹的选项。最后,文中说明了执行成功后,在DSM控制台的证书部分可以看到域名证书已经更新上去。这种方法可以帮助用户自动更新和管理域名证书,避免手动操作的繁琐和错误。
多种方式申请免费证书
本文介绍了通过阿里云、腾讯云和1Panel三种方式申请免费SSL证书的方法。阿里云和腾讯云的免费证书有效期均为3个月,不支持泛域名和自动续期,而1Panel不仅支持泛域名,还提供自动续期功能。各自的申请步骤包括登录相关平台、申请证书、进行域名验证和部署证书。用户可根据需求选择合适的服务商,提升网站安全性。
常用工具
未读
OpenSSL生成密钥
本文全面概述了使用OpenSSL生成密钥及相关操作,涉及配置文件、消息摘要算法、对称密码、公匙密码(包括Diffie-Hellman、DSA、RSA)、S/MIME协议及口令管理等内容。OpenSSL支持多种运行模式和算法,如SHA1、RSA等,用于加密、解密、签名及验证等安全任务。示例展示了如何使用OpenSSL命令行工具执行各种安全操作,如创建密钥对、加密文件、进行消息摘要计算及实现S/MIME安全邮件。文中强调了正确配置和使用伪随机数生成器的重要性,以及如何通过不同来源重置它,确保加密操作的安全性。同时,介绍了EGD和EGADS作为熵源在不同操作系统中的应用,以增强随机数生成的可靠性。整体而言,该文是关于OpenSSL密钥管理和安全实践的实用指南。
微信赞赏码
