多域名自动化生成证书及OpenResty使用 lua-resty-auto-ssl 配置证书

原创 已于 2023-10-26 16:40:31 修改 · 1.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#lua #自动化 #openresty

于 2022-11-22 11:25:32 首次发布
本文介绍如何使用lua-resty-auto-ssl自动化工具为100多个一级/二级域名批量部署SSL证书,通过简单的URL访问即可自动生成证书。

需求:我有100+个一级/二级域名需要做ssl证书如何处理。太多了不能手动搞,那么lua-resty-auto-ssl自动化帮你解决。只需要你访问url地址即可自动生成ssl证书。

  1. 安装OpenResty 官网推荐使用15.8.1以上:
    https://github.com/auto-ssl/lua-resty-auto-ssl

  2. 安装luarocks

wget http://luarocks.org/releases/luarocks-2.0.13.tar.gz //下载
tar -xzvf luarocks-2.0.13.tar.gz //解压
cd luarocks-2.0.13/
//这里需要注意prefix 路径跟自己的openresty安装路径是否匹配
./configure --prefix=/usr/local/openresty/luajit \
    --with-lua=/usr/local/openresty/luajit/ \
    --lua-suffix=jit \
    --with-lua-include=/usr/local/openresty/luajit/include/luajit-2.1
make
sudo make install
  1. 安装组件
cd /usr/local/openresty/luajit
./luarocks install lua-resty-auto-ssl
mkdir /usr/local/openresty/ssl
mkdir /usr/local/openresty/ssl/resty-auto-ssl
chown -R nobody.nobody /usr/local/openresty/ssl/resty-auto-ssl
chmod -R 777 /usr/local/openresty/ssl

在这里插入图片描述

  1. 制作自签证书
cd /usr/local/openresty/ssl/resty-auto-ssl
openssl req -new -newkey rsa:2048 -days 3650 -nodes -x509 \
  -subj '/CN=sni-support-required-for-valid-ssl' \
  -keyout /usr/
最低0.47元/天 解锁文章
openresty配置https自签名证书
m0_58775546的博客
05-21 2953
如何自制https
使用 Let‘s Encrypt 和 OpenResty 实现域名转发与 SSL 配置
最新发布
何同学
02-06 1432
OpenRestyLet’s Encrypt 是一个免费的、自动化的、开放的证书颁发机构,提供 SSL/TLS 证书,用于加密网站流量,确保数据传输的安全。OpenResty 是一个基于 Nginx 的高性能 web 平台,支持动态模块加载,适合用于构建高性能的 web 应用和服务。使用 Let’s Encrypt 获取 SSL 证书。将 SSL 证书配置OpenResty 中。配置域名转发规则:主域名 main_host.com转发到本地端口 8080。
lua-resty-auto-ssl使用Let's Encrypt在OpenRestynginx内即时(免费)进行SSL注册和更新
02-03
lua-resty-auto-ssl使用Let's Encrypt在OpenRestynginx内即时(免费)进行SSL注册和更新
openresty配置ssl证书
TechTrek
05-22 5629
1.安装openresty与openssl安装参考 2.证书生成 创建服务器私钥,命令会让你输入一个口令: openssl genrsa -des3 -out ca.key 1024 创建签名请求的证书(CSR): openssl req -new -key ca.key -out ca.csr 在加载SSL支持的Nginx并使用上述私钥时除去必须的口令: cp ca.key ca.k
Nginx域名https访问转发配置
qq_36633403的博客
06-10 1109
研究了Nginx域名https转发配置,在此写下以作记录 server { listen 443 ssl; #配置HTTPS的默认访问端口为443。 #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。 #如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。 server_name 域名xxx; #需要将yourdomain.com替换成证书绑定的域名。 # root
nginx openresty lua-resty-http 使用的一些问题记录
小狼碎碎念的博客
11-14 1586
今天使用 openresty + lua-resty-http 遇到的一些问题记录,感觉最难排查的就是 http 请求卡住了,因为问题比较特异,所以记录一下
openresty lua-resty-logger-socket日志传输
weixin_43931625的博客
07-23 1018
openresty lua-resty-logger-socket日志传输
openresty lua-resty-core 使用
weixin_43931625的博客
07-27 1456
openresty lua-resty-core 使用
推荐一款神奇的工具:lua-resty-auto-ssl - 简化HTTPS自动化配置
gitblog_00060的博客
04-19 487
在互联网世界中,HTTPS已经成为网站安全的标准,而手动配置SSL证书往往是一项繁琐的工作。幸运的是,有一个名为的开源项目,它让这项工作变得简单、自动且高效。 ## 项目简介 lua-resty-auto-ssl 是一个基于 OpenResty(一个增强版的 Nginx)的 Lua 模块,主要用于自动化申请和管理 Let's Encrypt 的免费 SSL 证书。该项目旨在简化Web服务器的S...
OpenResty配置多域名反向代理
Fouy_风度玉门。
07-13 4798
今天介绍一下单台服务器上面,配置多台子系统的反向代理配置(域名访问)。下面看一下详细的配置。 nginx.conf配置 #user nobody; worker_processes 1; error_log logs/error.log notice; pid logs/nginx.pid; worker_rlimit_nofile 65535; events...
docker-nginx-auto-ssl使用Let's Encrypt和Open Resty自动生成SSL证书的Docker映像
02-03
docker-nginx-auto-ssl使用Let's Encrypt和Open Resty自动生成SSL证书的Docker映像
配置OpenResty支持SSL(不受信任的证书
weixin_34208185的博客
02-13 809
#关闭防火墙 chkconfig iptables off service iptables stop #关闭SELINUX sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config setenforce 0 #上传openresty_auto_install到 /usr/local/soft...
【亲测免费】 lua-resty-auto-ssl: 自动化SSL证书管理插件指南
gitblog_00925的博客
08-31 759
--- ## 1. 项目介绍 lua-resty-auto-ssl 是一个专为OpenResty设计的插件,它能够自动化处理Let's Encrypt免费SSL证书的注册和续订过程。当Web服务器收到SSL请求时,该插件可即时响应并提供相应的证书。若目标域尚未拥有证书,则透明地向Let's Encrypt申请并完成必要的域名验证,全程无需人工干预。此插件利用dehydrated作为其客户端,支...
lua-resty-auto-ssl 教程
gitblog_00973的博客
08-10 471
--- ## 1. 项目介绍 `lua-resty-auto-ssl` 是一个用于OpenResty的插件,它能够自动化地注册和更新免费的SSL证书,这些证书由Let's Encrypt提供。这个插件的工作原理是在接收到请求时,如果系统已经有了对应域名的SSL证书,就会立即返回;如果没有,它将会向Let's Encrypt发起新的证书申请并完成验证过程。这样确保了你的站点可以持续提供安全的HTT...
热部署配置 lua_弃用lua-resty-auto-ssl,返璞归真Let's Encrypt
weixin_29528865的博客
12-28 650
弃用lua resty auto ssl原因lua resty auto ssl是配合openresty,基于Let's Encrypt 自动生成https证书openresty组件,极大方便了上线的配置。但是我碰到的项目因为历史原因有将近20个域名的解析,将lua resty auto ssl部署上之后,会碰到shared memory zone "auto_ssl" was locked,直...
推荐项目:lua-resty-auto-ssl —— 让您的OpenResty/Nginx服务瞬间升级为SSL加密
gitblog_00276的博客
08-30 631
在当前网络安全日益受到重视的时代,SSL证书的部署对于网站和服务来说至关重要。而手动申请和更新证书的过程往往繁复耗时,特别是对多域名管理而言。幸运的是,lua-resty-auto-ssl这一开源项目应运而生,它能够自动化地在OpenResty/Nginx环境下注册并自动续订来自Let's Encrypt的免费SSL证书,让SSL配置变得轻而易举。 ## 项目技术剖析 lua-resty-au...
OpenResty 通过二级域名做跳转
weixin_33834075的博客
01-31 470
if ( $host ~* (\b(?!www\b)\w+)\.\w+\.\w+ ) {   #获取nba.test.com域名中的nba   set $subdomain $1;  } location / {  rewrite_by_lua '    --只有二级域名不是www或空才做跳转    if ngx.var.subdomain ~= "www" and ngx.var.subdom...
openresty集成ssl验签功能
chenguihua5的博客
11-13 645
使用lua实现openssl验签功能
nginx配置HTTPS
热门推荐
刘勇的博客
09-19 9万+
使用ssl模块配置同时支持http和https并存一,生成证书# 1、首先,进入你想创建证书和私钥的目录,例如: cd /etc/nginx/# 2、创建服务器私钥,命令会让你输入一个口令: openssl genrsa -des3 -out server.key 1024# 3、创建签名请求的证书(CSR): openssl req -new -key server.key -out server
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值