Let's Encrypt の無料 SSL 証明書の登場は、有料 SSL 証明書サービスを提供する従来の販売業者にも大きな影響を与えるでしょう。これまでのところ、Let's Encrypt は IdenTrust によって相互署名されており、FireFox や Chrome などの主流ブラウザで適用およびサポートできることを意味していますが、現在はパブリック ベータ段階ですが、多くのユーザーが独自の Web サイト プロジェクトに取り組んでいます。 . 中国で正式に使用されています。
現在の Let's Encrypt の無料 SSL 証明書はデフォルトで 90 日間有効ですが、有効期限が切れたら自動的に更新することもできます。これは試行や使用には影響しません。
まず、Let's Encryptをインストールする前の準備です
公式の要件によると、VPSとサーバーにLet's Encryptの無料SSL証明書を展開する前に、システムがPython 2.7以降をサポートし、GITツールをサポートしている必要があります。
一部のサービスプロバイダーが提供するバージョンには完全な互換性があり、特に Debian 環境の互換性は CentOS よりも優れているため、これはさまざまなシステム バージョンに応じてインストールおよびアップグレードする必要があります。
たとえば、CentOS 6 64 ビット環境は GIT をサポートしていません。インストールについては、「Linux CentOS 6 64 ビット システムのインストール Git ツール環境チュートリアル」および「CentOS5 システムの Python バージョンを 2.7 にアップグレードする 9 つのステップ」も参照できます。そしてアップグレードします。
最も単純なことは、Debian 環境がサポートしていないことです。CentOS の場合は、「apt-get -y install git」を実行してサポートを直接インストールできます。 。
環境や販売者の分布はそれぞれ異なる可能性があるため、この特定の問題が発生した場合は、解決策について話し合って検索してください。
私が使用している環境はcentos7なので例として説明します。
2 番目に、Let's Encrypt の無料 SSL 証明書をすぐに取得します
証明書とレイアウトの取得はまだ比較的複雑です。Let's Encrypt は、ユーザーが SSL 証明書を簡単に取得して導入できるように HTTPS の普及を促進することを考慮しているはずです。簡単なワンクリック展開に従って証明書を取得します。
git clone https://github.com/letsencrypt/letsencryptcd letsencrypt ./letsencrypt-auto certonly --standalone --email admin@***.com -d ***.com -d www.***.com
次に、上記のスクリプトを実行して、実際のサイトの状況に基づいてデプロイする必要があるものにドメイン名を変更する必要があります。
nginxプロキシサーバーを使用しています
ご注意ください:nginxの起動時に証明書を生成できない場合は、nginxを閉じて上記のスクリプトを実行してください。
スクリプトを実行すると、[同意する]または[キャンセル]オプションが表示されます
Aを入力してEnterキーを押します
3番目に、無料SSL証明書の取得と申請を暗号化しましょう
Let's Encrypt 証明書 生成後、「/etc/letsencrypt/live/***.com/」ドメイン名ディレクトリに、生成された鍵証明書ファイルである 4 つのファイルが作成されます。
cert.pem - Apache サーバー側証明書
chain.pem - Apache ルート証明書とリレー証明書
fullchain.pem - Nginx に必要な ssl_certificate ファイル
privkey.pem - セキュリティ証明書 KEY ファイル
私が使用している Nginx 環境、次に、fullchain.pem と privkey.pem という 2 つの証明書ファイルを使用する必要があります。
ssl_certificate /etc/letsencrypt/live/***.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/***.com/privkey.pem;
Nginx 環境では、生成した 2 つのファイルに対応する ssl_certificate パスと ssl_certificate_key パスを設定するだけです。更新時に生成されたディレクトリが直接更新されるため、ファイルを移動したりコピーしたりしないことをお勧めします。ファイルを手動でコピーする必要はありません。
4 番目に、Let's Encrypt の無料 SSL 証明書の有効期限の問題を解決します
生成されたファイルから、Let's Encrypt 証明書の有効期限は 90 日間であり、手動で更新する必要があることがわかります。それは私たち自身でもできます。
./letsencrypt-auto certonly --renew-by-default --email admin@***.com -d ***.com -d www.***.com
このように、90日以内に再度実行することで更新の問題を解決し、90日間使い続けることができます。忘れるのが心配な場合は、月に 1 回など、スケジュールされた実行タスクを作成することもできます。
5 番目、Let's Encrypt の無料 SSL 証明書に関する概要
A - ドメイン名の DNS と解決の問題。 Let's Encrypt の無料 SSL 証明書を設定する場合、ドメイン名は現在の VPS サーバーに解決され、DNS は海外のドメイン名 DNS を使用する必要があります。国内の無料 DNS を使用すると、エラーが発生しない可能性があります。
B - Let's Encrypt をインストールして展開する前に、サーバーが PYTHON2.7 と GIT 環境をサポートしている必要があります。サポートされていない場合は展開できません。
C - 証明書を正常に生成するには、nginx プロキシ サーバーを閉じ、証明書の生成コマンドを実行する必要があります。
D - Let's Encrypt はデフォルトで 90 日間無料ですが、引き続き使用するには手動または自動更新が必要です。
以上がLet's Encrypt のチュートリアルと FAQ を通じて永久無料 SSL 証明書を取得する方法を説明する例。の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
Linux:その基本構造を見てくださいApr 16, 2025 am 12:01 AMLinuxの基本構造には、カーネル、ファイルシステム、およびシェルが含まれます。 1)カーネル管理ハードウェアリソースとUname-Rを使用してバージョンを表示します。 2)ext4ファイルシステムは、大きなファイルとログをサポートし、mkfs.ext4を使用して作成されます。 3)シェルは、BASHなどのコマンドラインインタラクションを提供し、LS-Lを使用してファイルをリストします。
Linux操作:システム管理とメンテナンスApr 15, 2025 am 12:10 AMLinuxシステムの管理とメンテナンスの重要な手順には、次のものがあります。1)ファイルシステム構造やユーザー管理などの基本的な知識をマスターします。 2)システムの監視とリソース管理を実行し、TOP、HTOP、その他のツールを使用します。 3)システムログを使用してトラブルシューティング、JournalCtlおよびその他のツールを使用します。 4)自動化されたスクリプトとタスクのスケジューリングを作成し、Cronツールを使用します。 5)セキュリティ管理と保護を実装し、iPtablesを介してファイアウォールを構成します。 6)パフォーマンスの最適化とベストプラクティスを実行し、カーネルパラメーターを調整し、良い習慣を開発します。
Linuxのメンテナンスモードの理解:必需品Apr 14, 2025 am 12:04 AMLinuxメンテナンスモードは、起動時にinit =/bin/bashまたは単一パラメーターを追加することにより入力されます。 1.メンテナンスモードの入力:GRUBメニューを編集し、起動パラメーターを追加します。 2。ファイルシステムを読み取りおよび書き込みモードに再マウントします:Mount-Oremount、RW/。 3。ファイルシステムの修復:FSCK/dev/sda1などのFSCKコマンドを使用します。 4.データをバックアップし、データの損失を避けるために慎重に動作します。
DebianがHadoopデータ処理速度を改善する方法Apr 13, 2025 am 11:54 AMこの記事では、DebianシステムのHadoopデータ処理効率を改善する方法について説明します。最適化戦略では、ハードウェアのアップグレード、オペレーティングシステムパラメーターの調整、Hadoop構成の変更、および効率的なアルゴリズムとツールの使用をカバーしています。 1.ハードウェアリソースの強化により、すべてのノードが一貫したハードウェア構成、特にCPU、メモリ、ネットワーク機器のパフォーマンスに注意を払うことが保証されます。高性能ハードウェアコンポーネントを選択することは、全体的な処理速度を改善するために不可欠です。 2。オペレーティングシステムチューニングファイル記述子とネットワーク接続:/etc/security/limits.confファイルを変更して、システムによって同時に開くことができるファイル記述子とネットワーク接続の上限を増やします。 JVMパラメーター調整:Hadoop-env.shファイルで調整します
Debian syslogを学ぶ方法Apr 13, 2025 am 11:51 AMこのガイドでは、Debian SystemsでSyslogの使用方法を学ぶように導きます。 Syslogは、ロギングシステムとアプリケーションログメッセージのLinuxシステムの重要なサービスです。管理者がシステムアクティビティを監視および分析して、問題を迅速に特定および解決するのに役立ちます。 1. syslogの基本的な知識Syslogのコア関数には以下が含まれます。複数のログ出力形式とターゲットの場所(ファイルやネットワークなど)をサポートします。リアルタイムのログ表示およびフィルタリング機能を提供します。 2。syslog(rsyslogを使用)をインストールして構成するDebianシステムは、デフォルトでrsyslogを使用します。次のコマンドでインストールできます:sudoaptupdatesud
DebianでHadoopバージョンを選択する方法Apr 13, 2025 am 11:48 AMDebianシステムに適したHadoopバージョンを選択する場合、次の重要な要因を考慮する必要があります。1。安定性と長期的なサポート:安定性とセキュリティを追求するユーザーにとって、Debian11(Bullseye)などのDebianの安定したバージョンを選択することをお勧めします。このバージョンは完全にテストされており、最大5年のサポートサイクルがあり、システムの安定した動作を確保できます。 2。パッケージの更新速度:最新のHadoop機能と機能を使用する必要がある場合は、DebianのUnstableバージョン(SID)を検討できます。ただし、不安定なバージョンには互換性の問題と安定性のリスクがあることに注意する必要があります。 3。コミュニティのサポートとリソース:Debianには、豊富なドキュメントを提供できるコミュニティサポートが大きくなり、
debianのtigervnc共有ファイルメソッドApr 13, 2025 am 11:45 AMこの記事では、Tigervncを使用してDebian Systemsでファイルを共有する方法について説明します。最初にtigervncサーバーをインストールしてから構成する必要があります。 1. TigerVNCサーバーをインストールし、端末を開きます。ソフトウェアパッケージリストの更新リスト:sudoaptupdate tigervnc server:sudoaptinstaltaltigervnc-standalone-servertigervnc-common2。tigervncサーバーを構成するVNCサーバーパスワードを設定します。
Debian Mail Serverファイアウォールの構成のヒントApr 13, 2025 am 11:42 AMDebian Mail Serverのファイアウォールの構成は、サーバーのセキュリティを確保するための重要なステップです。以下は、iPtablesやFirewalldの使用を含む、一般的に使用されるファイアウォール構成方法です。 iPtablesを使用してファイアウォールを構成してIPTablesをインストールします(まだインストールされていない場合):sudoapt-getupdatesudoapt-getinstalliptablesview現在のiptablesルール:sudoiptables-l configuration
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
mPDF
mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。
SAP NetWeaver Server Adapter for Eclipse
Eclipse を SAP NetWeaver アプリケーション サーバーと統合します。
WebStorm Mac版
便利なJavaScript開発ツール
MinGW - Minimalist GNU for Windows
このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。
VSCode Windows 64 ビットのダウンロード
Microsoft によって発売された無料で強力な IDE エディター
