• 收藏本站
  • 设为首页
  • English
    联系我们
    网站地图
    邮箱
    旧版回顾



  • 首页 > 党建与创新文化 > 工作动态
  • 步步生莲

    IT家庭网友贡献:让我们为多服务器同步课程加密证书一个应用程序

    偷香高手

    我自己的域名的SL证书都是用LETS加密的,这不仅是免费的,而且申请CERTBOT非常方便快捷。以前,在每台所需的服务器上分别应用单个域名的证书。从越来越少或更好的证书服务开始,他们自己的小网站、nextcloud服务器、openvpn、家庭路由器后台、openmediavault等,所以他们必须在每台机器上应用一次,太麻烦了。让我们加密支持PAN域名应用程序,这样我们就可以在一台服务器上应用并同步到其他服务器。所以我花了点时间做了一个简单的让我们加密证书自动更新和其他服务器自动同步程序。服务运行时模式是客户机-服务器模式,代码是使用python 3开发的。Github项目地址整个服务集的两种工作模式:活动(相对于客户机):此模式是客户机在发现证书已更改时自动请求服务器并下载证书。客户机脚本可以添加到crontab中,这样脚本就可以定期检查服务器证书的更改并获取它。与订阅模式相比,该方法缺乏实时性,但影响不大。让我们加密证书续约一次有效期为三个月,但只能提前30天续约。只要客户端及时更新,它就不会过期,它可以设置每天运行的任务。订阅模式:该模式注重实时性,只要服务续费成功,证书就会立即同步到已经订阅该服务的客户端服务器。客户端订阅时,将服务器的ssh公钥注入本地区,方便服务器在没有密码的情况下同步证书文件。服务器使用rsync进行无秘密同步。客户机还需要加入crontab以继续订阅,因为订阅的有效期为60天。具体教程如下:certbot async project是一个让我们加密证书续订和服务器到服务器同步的程序,目的是在一台服务器上申请PAN域名证书,而其他需要证书的服务器则自动同步。在启动服务器程序之前,服务器首先需要使用certbot(地址:https://certbot.eff.org/)成功申请证书。请参阅以下链接和官方文档:将项目克隆到/root/certbot asnyc。如果需要在其他位置修改命令参数,则服务必须以管理员权限运行,因为lets encrypt目录的用户是root。如果根用户没有生成ssh密钥,则需要首先使用ssh keygen生成公钥。在项目下创建server_config.json配置相关设置,可选配置参数:domain“:”xx xx.xx“,//证书应用的域名,如xubiaosunny.online;“certbot_path”:“,//certbot auto file location,建议放在/usr/bin下;“renew_period”:10,//renew cycle,尝试一次renew by默认10天;“port”:800 0,//服务监听端口;“access_key”:“”,///authentication key;/////configure mailbox to notify renelease status,can not configure;“smtp_server”“”,///mailbox server address;;“smtp_port”“”,///mailbox server port;“”,///mailbox server port port;;;“smtp_ssl”_ssl“:::::\u true,///ssl是否启用;;”“smtp_email”“”“”“”“//email///mailbox address////password password;“smtp_password”:“在项目下创建whitelist.txt以启用白名单功能,该功能将允许访问文件的一行IP写入其中。删除此文件,所有IP都可以访问。服务器启动可选参数:-r,--直接续订,不启动服务-s,--ssl。默认情况下使用https docker启动服务,使用http docker启动1,安装docker sudo apt get update sudo apt get install docker-ce2,构建mirror docker-rm-f“docker file”-t certbot async:t.3,启动容器docker run it ro/latesv ot/certbot async:/ro ot/certbot async://ro ot/certbot asnyc\\-v/etc/letsencrypt:/etc/letsencrypt\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\启动服务程序pipenv运行python。/server.p在该项目下,客户端创建客户端config.json配置相关设置,可选配置参数server_host“:”http://127.0.0.1:8000“,//server address;“access_key”:“,//authentication key,与server;“cert_dir”:”相同。/letsenpt“,//certificate storage location;;”在脚本:“echo$home”//certificate acquisition客户端有两种工作模式:active mode下载证书文件pipenv run python。/client.py订阅模式pipenv运行python。/client.py-rs直接从服务器发出,服务器在成功续订订阅后自动将证书同步到客户端服务器。订阅有效期为60天。60天内再次订阅,过期的服务器将不同步。注意:本文由编辑和作者的原始博客地址组织。

    当前文章:http://www.jinpaiboke.cn/sale/view-138299389.html

    发布时间:00:29:52


    <相关文章>

    新款奥迪A6L正在出售,年轻人的钱包在颤抖。

    奥迪A6L正式公布了价格区间,从入门级AL6 40TFSI 417800元到顶级A6L放牛班的春天_网赚资讯网 55TFSI quattro 666800元。与国外车型相比,轴距进一步加长,甚至比原来的A6L增加了12毫米,在三个圆周上达到5050 x 1886 x 1475毫大秦帝国_网赚资讯网米。新款奥迪A6L提供两种风格:优雅和动感。其中,优雅更稳定,采用标准外观套装,而动感更具进攻性的运动风格,采血战太平洋_网赚资讯网用S系列套装。两个版本的区别在于,动态轮辋也比优雅的轮辋大1英寸,以突出运动风格。由于A6L和A8L采用了MLB EVO平台,设计理念来源于Prologue概念模型。由于定位更年轻,A6L更擅长玩弄灯光。例如,汽车后部使用动态转向LED,它将颜色变为较深的铁红色。正面LED采用A8L上的LED矩阵灯,奥迪A6L标准胎压监饭局狼人杀_网赚资讯网测、虚拟驾驶舱、恒速巡航、自动启停等多种高科技配件,中央控制仍采用奥迪连接进行互联。在发动机选择方面,奥迪提供2.0t和3.0t两种版本凤姐晒baby旧照_网赚资讯网,其中2.0t还细分为190 hp 320nm和224hp 370nm,而3.0t提供340hp和500nm峰值扭矩。同时,四轮驱动系统quattro将作为一种区别集成到顶级匹配系统中。如果差别不大,也可以考虑采用自适应空气悬架。问题是,A6L瞄准了年轻的市场,而这位前高管如今已成为林志玲婚礼行头_网赚资讯网提升个性的选择之一。作为一个年轻人,当你觉得自己还没有挣到足够的钱时,你的钱包就在颤抖。

    专题推荐

  • 相关新闻


  • © 1996 - 网赚资讯网 版权所有   联系我们

    地址:北京市三里河路52号 邮编:100864

    http://786blj.comhttp://ntqpkd.cnhttp://yiyio.cnhttp://www.fjcruiserchina.comhttps://www.hjqkm.com https://www.waixie56.com http://lianzeche.cn http://www.qichejiage06.cnhttp://www.nuren32.cnhttp://www.nuren03.cn万古仙穹_撕裂人_蜘蛛资讯网楚乔传_富力主帅被禁赛_蜘蛛资讯网机器人总动员_妖神记_蜘蛛资讯网办学位证+微663644321AG亚洲资讯网长沙旅游资讯网长沙旅游资讯网热门 一键建站资讯网