HTTPS 证书生成脚本详细讲解

前言

HTTPS证书的作用是用于保障网站的安全性。在HTTPS协议中,通过使用证书来实现客户端与服务器之间的认证和数据加密,防止中间人攻击、信息泄漏等安全问题的发生。https证书也就是SSL证书,我们首先要确定好需要 https 安全连接的域名,如果有多个域名需要 https,则可以选择多域名SSL证书或者通配符SSL证书,还有环度网信力推的 Flex 模式证书(即可以在一张SSL证书中随时添加需要https的全域名或者通配符域名。)

一、环境配置

直接打开命令行创建这些文件夹:certbot、config、work、Certbot

mkdir -p :递归创建目录,即使上级目录不存在,会按目录层级自动创建目录

python 复制代码
mkdir -p ~/.secrets/certbot
mkdir -p ~/.certbot/config
mkdir -p ~/.certbot/work
mkdir -p ~/Library/Logs/Certbot

二、配置域名的密钥

在命令行执行:open ~/.secrets/certbot

打开这个文件夹,然后把域名的密钥文件(.ini)放在里面,这个文件是在域名的后台下载的。

三、脚本编写

脚本cert-util.py的功能:用于自动化管理 SSL 证书的创建和更新。它使用 Certbot 工具与 Cloudflare 的 DNS 服务集成,通过命令行参数指定要创建或更新证书的域名。

python 复制代码
#!/usr/bin/env python3
import click
import subprocess
from os.path import expanduser


@click.command()
@click.argument('command', nargs=1, type=click.Choice(['renew', 'create']))
@click.option('--domain', '-d', default=None, help='Domain to create/renew certificate for')
def main(command, domain=None):
    if command == 'renew':
        renew()
    elif command == 'create':
        subprocess.run(['certbot', 'certonly',
                        '--dns-cloudflare',
                        '--dns-cloudflare-credentials',
                        expanduser('~/.secrets/certbot/cloudflare.ini'),
                        '--config-dir', expanduser('~/.certbot/config'),
                        '--work-dir', expanduser('~/.certbot/work'),
                        '--logs-dir', expanduser('~/Library/Logs/Certbot'),
                        '-d', domain])
    else:
        print('Command not recognized')


def renew():
    subprocess.run(['certbot', 'renew',
                    '--dns-cloudflare',
                    '--dns-cloudflare-credentials',
                    expanduser('~/.secrets/certbot/cloudflare.ini'),
                    '--config-dir', expanduser('~/.certbot/config'),
                    '--work-dir', expanduser('~/.certbot/work'),
                    '--logs-dir', expanduser('~/Library/Logs/Certbot')])

if __name__ == '__main__':
    main()

四、脚本运行的环境配置

1、在命令行执行:pip install certbot

2、在命令行执行:pip install certbot-dns-cloudflare

cert-util.py该文件是一个可执行的 Python 脚本文件。它指示该文件是一个文本文件,其中包含可执行的 Python 代码。

把脚本文件放在这个路径里

在终端给这个文件添加权限:chmod +x /opt/homebrew/bin/cert-util

五、生成SSL证书

命令行执行:cert-util create -d 域名

相关推荐
2501_9160137422 分钟前
用Fiddler中文版抓包工具掌控微服务架构中的接口调试:联合Postman与Charles的高效实践
websocket·网络协议·tcp/ip·http·网络安全·https·udp
qq_49244844626 分钟前
Java 访问HTTP,信任所有证书,解决SSL报错问题
java·http·ssl
00后程序员张2 小时前
调试 WebView 接口时间戳签名问题:一次精细化排查和修复过程
websocket·网络协议·tcp/ip·http·网络安全·https·udp
小锋学长生活大爆炸3 小时前
【知识】RPC和gRPC
服务器·网络协议·rpc
小高不会迪斯科3 小时前
MIT 6.824学习心得(2) 浅谈多线程和RPC
网络·网络协议·rpc
前端小巷子3 小时前
跨域问题解决方案:CORS(跨域资源共享)
前端·网络协议·面试
Dream耀3 小时前
Cookie:Web身份认证的基石
前端·javascript·http
泡泡以安5 小时前
JA3指纹在Web服务器或WAF中集成方案
服务器·安全·https·ja3指纹
帽儿山的枪手12 小时前
为什么Linux需要3种NAT地址转换?一探究竟
linux·网络协议·安全
AWS官方合作商9 天前
AWS ACM 重磅上线:公有 SSL/TLS 证书现可导出,突破 AWS 边界! (突出新功能的重要性和突破性)
服务器·https·ssl·aws