温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

如何使用RAM快速签署Let's Encrypt证书

发布时间:2021-12-21 16:45:44 来源:亿速云 阅读:150 作者:柒染 栏目:云计算

本篇文章为大家展示了如何使用RAM快速签署Let's Encrypt 证书,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。

前言

随着互联网的发展,我们对更安全更快速的互联网有了很高的要求,相比大家对网页劫持和网页恶意挂马一定是深恶痛绝了吧,那么怎么杜绝呢?通过 HTTPS 就可以简单有效的杜绝这些行为,当然了,一些高级的劫持手段还是防不胜防。

要求 & 收获

需要使用到的产品:

  1. ECS/轻量应用服务器(安装任意 Linux 发行版镜像)

  2. 域名(仅需使用阿里云 DNS 即可)

教程

RAM 设置

使用 RAM 可以只为一个产品,甚至是一个产品中一个内容设置管理权限,例如我们可以使用 RAM 分配一个只能管理 DNS 的账号,或者分配一个只能管理 DNS 下一个托管的域名的账号。

这样就可以有效的避免因为 AccessKey 泄露而导致的全局风险。希望大家千万不要怕麻烦,经验告诉我,节省这一分钟可能要百倍千倍的还回来!

一、 进入 访问控制(RAM) 创建一个专门为 OSS 准备的用户,一定要记录好 AccessKeyID 和 AccessKeySecret

如何使用RAM快速签署Let's Encrypt证书cdn.com/fd48ac7074f7cffd75893d6c240f82e20dd2203c.png">

二、 点击 策略管理,然后点击 新建授权策略

三、 直接点击 空白模板,然后输入 授权策略名称 后,输入策略内容如下面:

{
  "Version": "1",
  "Statement": [
    {
      "Action": "alidns:*",
      "Resource": "acs:alidns:*:*:domain/mf8.biz",
      "Effect": "Allow"
    },
    {
      "Action": [
        "alidns:DescribeSiteMonitorIspInfos",
        "alidns:DescribeSiteMonitorIspCityInfos",
        "alidns:DescribeSupportLines",
        "alidns:DescribeDomains"
      ],
      "Resource": "acs:alidns:*:*:*",
      "Effect": "Allow"
    }
  ]
}

注意第六行的"Resource": "acs:alidns:*:*:domain/mf8.biz", domain/mf8.biz 就是需要单独管理的域名,将它换成自己的域名即可。

如何使用RAM快速签署Let's Encrypt证书

然后点击 新建授权策略 保存

四、 为该用户进行授权

选择我我们刚才创建的授权策略就行

如何使用RAM快速签署Let's Encrypt证书

ok,RAM 的设置到这里就完成了,第一次学习可能要个几分钟,到后面就是一分钟的事情。

其他阿里云产品的 RAM 规则怎么办呢? 搜索: 产品名称 + RAM 就一定有你想要的答案! 如果你想要的产品没有 RAM 权限,可以私信我帮你提。

ACME 设置

OK,现在我们要到 ECS 上进行 ECS 的签发操作了,这里我们使用 Neilpang/acme.sh 作为申请 Let's Encrypt 的免费 ECC 证书。

如果你还不会远程连接阿里云 ECS 可以参考:

【云计算的1024种玩法】使用 DMS 只要一个浏览器轻松搞定运维任务
【云计算的1024种玩法】ECS和轻量应用服务器的远程控制入门

一、运行下面代码下载 acme.sh

git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh

二、 然后申明一下刚才我们通过 RAM 实现的 AccessKey :

export Ali_Key="ADBIkEeexNshGF9t"
export Ali_Secret="E7crn0HT3l11WP87dLF70fN6tmf8biz"

三、 然后就可以开始签发证书了,这句话就是通过 阿里云云解析 的 API 给 mf8.biz 和 www.mf8.biz 两个域名签发证书:

./acme.sh --issue --dns dns_ali -d mf8.biz -d www.mf8.biz

如果签署 ECC 证书就可以使用:

./acme.sh --issue --dns dns_ali -d mf8.biz -d www.mf8.biz --keylength ec-256

四、 然后等待几分钟,我们可以喝杯咖啡,做个眼保健操,逃~,等待证书的自动签发。

五、 安装一下证书:

./acme.sh  --installcert  -d mf8.biz -d www.mf8.biz   \
        --keypath   /usr/local/openresty/nginx/conf/ssl/mf8.biz.key \
        --fullchainpath /usr/local/openresty/nginx/conf/ssl/mf8.biz.crt \
        --reloadcmd  "systemctl restart openresty"

解释一下:

--installcert 就是签署给那个域名的
--keypath 就是储存 key 文件的路径
--fullchainpath 就是储存 crt 文件的路径
--reloadcmd 就是证书所应用的软件的重启命令,例如我们使用 openresty 作为 Web 软件,那么就输入这个命令,方便以后证书续期后软件自动帮助重启。

OK,这样我们就快速获得了一枚 Let's Encrypt 证书

上述内容就是如何使用RAM快速签署Let's Encrypt 证书,你们学到知识或技能了吗?如果还想学到更多技能或者丰富自己的知识储备,欢迎关注亿速云行业资讯频道。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

ram
AI