分类 网站 下的文章

阿里云的收费证书太贵了,然后免费的只能申请20个单域名证书,都不够家里内网Nginx用的。
QQ截图20210815143407.jpg
泛域名证书一年卖1700…………想钱想疯了真是
于是我花了5分钟时间上网查了下解决方案,还真有
AlphaSSL泛域名证书的一年装token,网上才25块钱
记录一下申请步骤:
首先随便在网上买个AlphaSSL泛域名SSL证书的token
QQ截图20210815143800.jpg
然后去zoho申请个域名邮箱
https://www.zoho.com/mail/
QQ截图20210815144640.jpg
然后填写邮箱信息后,系统提示配置DNS
QQ截图20210815144903.jpg
打开阿里云,配置MX记录和TXT记录用于验证域名、收发邮件和加密
QQ截图20210815145128.jpg
然后在zoho新建一个邮箱admin@域名,用QQ邮箱发一条邮件看看能不能收到
QQ截图20210815145330.jpg
邮箱测试没问题后,随便百度一个CSR在线生成网站,申请一个CSR
https://csr.chinassl.net/generator-csr.html
填写的时候注意邮箱写admin@域名,其他随意
QQ截图20210815142100.jpg
CSR申请后会给你一个CERTIFICATE REQUEST和KEY文件
然后提交Token和CERTIFICATE REQUEST申请证书
QQ截图20210815145622.jpg
申请提交后会给刚才配置的zoho邮箱发邮件
QQ截图20210815145928.jpg
点击邮件中的激活链接,会让你确认信息
QQ截图20210815141908.jpg
确认后稍微等一会
QQ截图20210815141920.jpg
会收到证书的邮件
QQ截图20210815150318.jpg
然后把证书和刚才做CSR时候给你的私钥文件转换为你喜欢的格式放在web服务器上
//补充,此处需用https://www.myssl.cn/tools/downloadchain.html 工具生成下中间证书,加到证书中间
QQ截图20210815150410.jpg
重启web服务,可以看到泛域名SSL证书生效了
QQ截图20210815142521.jpg

由于本人实在是太菜了,写nginx配置都要百度一下然后复制粘贴,非常浪费时间还容易写错字导致服务挂掉。今天给Nextcloud配置Onlyoffce在线编辑文档功能的时候,一键部署脚本部署成功之后是个http的docker。看http不顺眼,就想着再加个nginx把http反代成https。
想着网上可能会有什么工具给我这种电脑小白用的,可以快速生成nginx配置的,能在web界面一键配置反向代理,然后就找到了陈钇蒙大佬写的NginxWebGUI。
[button color="primary" url="http://www.nginxwebui.cn/" outline="" target="_blank"]NginxWebGUI官网[/button]
[acc status="show" title="NginxWebGUI功能介绍:"]可以使用WebUI配置nginx的各项功能, 包括http协议转发, tcp协议转发, 反向代理, 负载均衡, ssl证书自动申请、续签、配置等, 最终生成nginx.conf文件并覆盖nginx的默认配置文件, 完成nginx的最终功能配置.[/acc]
工具支持docker一键搭建,docker里含有一个nginx,如果要用自己的nginx,也可以用java环境部署

docker run -itd -v /随便写个路径/nginxwebui:/home/nginxWebUI -e BOOT_OPTIONS="--server.port=这里写web端口" --privileged=true --net=host cym1102/nginxwebui:latest

搭建好了之后,发现之前用vim按半天才能解决的问题,现在动动鼠标就全都有了
QQ截图20210217185402.png
首先看工具8080端口就不顺眼,配置一条反向代理把端口代理到常用web端口并开启https
QQ截图20210217185513.png
阿里云配置个解析记录
QQ截图20210217185641.png
申请SSL证书
QQ截图20210217185743.png
开启反向代理和https,上传SSL证书
QQ截图20210217185828.png
生成nginx配置,reload
QQ截图20210217185937.png
已建立安全连接
QQ截图20210217190003.png
这太强了,节约大量时间。

马上把家里web应用全都改成反代https

还有两个十分方便的安全功能:
1.快速添加http的auth
QQ截图20210217190235.png
访问时候就可以输入用户名密码访问
QQ截图20210217190338.png
2.Google 的OTP,加强安全性
QQ截图20210217190549.png
完美

最后感谢大佬开发这个工具并秒回我的低级问题
QQ截图20210217191356.png
附官网链接
[button color="primary" url="http://www.nginxwebui.cn/" outline="" target="_blank"]NginxWebGUI官网[/button]