如何使用golang lego让我们在nginx后面加密客户端?
我想设置让我们加密证书直播服务器与写在围棋LEGO客户nginx的https://github.com/xenolf/lego/
我将如何使用nginx config来获取证书?
问题答案:
您需要在以下位置添加:80和:443虚拟服务器:
# http and https nginx servers
location /.well-known/acme-challenge/ {
proxy_set_header Host $host;
proxy_pass http://127.0.0.1:4000$request_uri;
}
并运行乐高二进制文件:
./lego.amd64 --http 127.0.0.1:4000 --email="your@address.tld" --domains domain.tld --domains some.domain.tld run
您的证书文件存储在:
# ls -la .lego/certificates/
total 20
drwx------ 2 root root 4096 Nov 9 08:06 .
drwx------ 4 root root 4096 Nov 9 08:06 ..
-rw------- 1 root root 3477 Nov 9 08:15 domain.tld.crt
-rw------- 1 root root 226 Nov 9 08:15 domain.tld.json
-rw------- 1 root root 1679 Nov 9 08:15 domain.tld.key
如果nginx已经可以使用有效的SSL / TLS证书,并且您想在证书中添加新域名,则需要排除tls-sni-01求解器:
./lego.amd64 --exclude=tls-sni-01 --http 127.0.0.1:4000 --email="your@address.com" --domains domain.tld --domains new.domain.tld run
-
我从Let's Encrypt获得了有效的https证书,但将其提供给vert时存在信任问题。x版本3.6.2 我用apache测试了cert,没问题,但是如果我试图用wget到达https vert. x服务器实例,我会得到: $wgethttps://www.myhost.mydomain/json/read/all-languages -2019-01-22 10:30:56--https:
-
我现在是弄一个小程序,用户会添加非常敏感的安全信息,目前是用户端添加敏感数据时使用他的union_id和固定的key作为加解密密钥,然后再AES加密后再提交到服务端,然后下次请求服务器返回加密数据后解密再使用。 这里存在一个问题,如果有黑客拿到了我的数据库,和我的算法,然后就可以解密出用户的敏感数据。因为用户union_id是会记录到服务端数据库,客户端固定的key也是可以扒到。 有什么方案可以做
-
让我们Encrypt通过IdenTrust交叉签名得到他们的中间,这应该是个好消息。但是,我在这个命令的输出中找不到这两个: 我知道可以在每台机器上手动添加受信任的CA,但由于我的应用程序应该是免费下载和可执行的,不需要任何进一步的配置,所以我正在寻找“开箱即用”的解决方案。你有好消息告诉我吗?
-
我们已经建立了一个新的入口路由,需要TLS证书身份验证,并将其放置在自己的子域中,但我们发现证书管理器无法为其颁发证书。 使用此处提供的示例,我们生成CA证书和CA密钥,然后配置客户端证书:https://github.com/kubernetes/ingress-nginx/tree/master/docs/examples/auth/client-certs 在日志中,我可以看到所有请求都返回
-
我知道可以使用以下代码通过电子邮件和密码注册用户: 那很好。我还可以在Firestore中添加文档和收藏: 我需要的是,现在登录的用户-例如一个企业,可以注册他们的客户端。他们的客户将在电子邮件中收到一个确认链接,然后他们就会注册该平台。然而,棘手的是,当这些客户登录时,应该通过商业帐户将他们添加到注册他们的企业中。我真的被这个逻辑在Firestore中如何工作的这一部分卡住了。
-
我有一个@FaignClient接口: 我的问题是-我怎么能直接假装使用两个属性之一(名称/url)?我把生产属性文件中的url属性留为空,但它似乎总是使用url属性。