当前位置：首页 > news >正文

卡片风格网站网络推广的几种主要方法

news 2025/11/3 2:23:18

卡片风格网站,网络推广的几种主要方法,企查查询官网入口,永久免费的ip代理文章目录前言证书申请证书介绍cert.pemchain.pemfullchain.pemprivkey.pem 使用步骤搭建简易demo应用新建nginx配置文件测试SSL是否生效总结前言最近在搞苹果应用上架的问题#xff0c;据说用HTTP会被拒#xff0c;但貌似不绝对#xff0c;2017年苹果曾发公告说必须要求… 文章目录前言证书申请证书介绍cert.pemchain.pemfullchain.pemprivkey.pem 使用步骤搭建简易demo应用新建nginx配置文件测试SSL是否生效总结前言最近在搞苹果应用上架的问题据说用HTTP会被拒但貌似不绝对2017年苹果曾发公告说必须要求HTTPS紧接着便说延缓这个决定也就是说现在用HTTP也不一定会被限制但是确实存在风险所以想着最近把HTTP请求升级成HTTPS本着折腾的精神其实还是穷搞一搞免费证书Let’s Encrypt 这个组织之前一篇文章《使用 Let’s Encrypt 获取免费SSL证书》曾讲到过我们今天来说下这个证书怎么用算是给我自己出个教程拯救一下我记忆力减退的大脑~ 证书申请使用Let’s Encrypt申请SSL证书可以选择 DNS-01 验证或者 HTTP-01 验证其中 HTTP-01 可以利用类似 nginx 插件完成证书的自动更新因为我的环境有点尴尬80端口总是被各种服务占用一直也没有成功但还是列举下步骤等待后面尝试 sudo yum install epel-release sudo yum install certbot python2-certbot-nginx # 安装依赖Ubuntu安装python-certbot-nginx sudo certbot --nginx -d www.example.com # 生成验证SSL证书 sudo systemctl list-timers # 验证自动续期是否已经配置 sudo certbot renew --dry-run # 确保自动续期正常工作 sudo systemctl reload nginx # 诚信加载配置 openssl s_client -connect www.example.com:443 # 测试证书是否可用使用 DNS-01 验证可以生成证书后手动配置命令很简单 sudo certbot certonly --manual --preferred-challenges dns -d www.example.com具体步骤我就不重复写了参考上篇证书介绍假设我为 checkssl.008ct.space 成功生成了证书那么会得到以下4个文件分别介绍一下它们 [rootVM-0-3-centos live]# ll /etc/letsencrypt/live/checkssl.008ct.space/ total 4 lrwxrwxrwx 1 root root 38 Feb 28 13:45 cert.pem - ../../archive/checkssl.008ct.space/cert1.pem lrwxrwxrwx 1 root root 39 Feb 28 13:45 chain.pem - ../../archive/checkssl.008ct.space/chain1.pem lrwxrwxrwx 1 root root 43 Feb 28 13:45 fullchain.pem - ../../archive/checkssl.008ct.space/fullchain1.pem lrwxrwxrwx 1 root root 41 Feb 28 13:45 privkey.pem - ../../archive/checkssl.008ct.space/privkey1.pem -rw-r--r-- 1 root root 692 Feb 28 13:45 READMEcert.pem 这是服务器证书Server Certificate它是 Let’s Encrypt 为你的域名生成的证书代表你的服务器身份。它包含了你的公钥和其他证书信息。你需要将它配置到 Nginx 中以便客户端能够验证服务器的身份。 chain.pem 这是中间证书Intermediate Certificate它链接了你的证书和根证书Root Certificate。客户端在验证服务器证书时需要通过链条的中间证书才能找到受信任的根证书。因此chain.pem 文件有助于建立证书链的完整性。 fullchain.pem 这是将服务器证书和中间证书合并在一起的文件。它包含了 cert.pem 和 chain.pem 的内容客户端验证时需要的是完整的证书链。推荐在 Nginx 配置中使用 fullchain.pem因为它包含了所有必要的证书链信息。 privkey.pem 这是私钥Private Key它是你服务器的私密密钥。它用来加密和解密 SSL/TLS 会话。该文件必须与证书配对并且应该非常小心地保管避免泄露。泄露私钥会导致证书被滥用。使用步骤证书已经生成好了假设我们之前有一个引用支持http和websocket协议HTTP监听8881端口WS监听8882端口通过域名 checkssl.008ct.space 访问现在需要把他们改成支持HTTPS和WSS直接修改应用的代价比较大同时加解密放到应用程序上带来性能损失这里就可以利用nginx来完成SSL终止具体操作如下搭建简易demo应用直接用 python3 写一个web应用就行将以下内容保存到文件app.py中通过 python3 app.py 运行即可 import asyncio import threading import websockets from flask import Flask# 创建 Flask 应用HTTP 服务 app Flask(__name__)app.route(/) def hello():return Hello from HTTP server on port 8881!# WebSocket 处理函数 async def websocket_handler(websocket, path):print(fNew WebSocket connection: {websocket.remote_address})await websocket.send(Hello from WebSocket server on port 8882!)await websocket.wait_closed()# 启动 Flask 应用的线程HTTP 服务 def start_flask():app.run(host0.0.0.0, port8881)# 启动 WebSocket 服务的线程 def start_websocket():# 为子线程创建一个新的事件循环loop asyncio.new_event_loop()asyncio.set_event_loop(loop)start_server websockets.serve(websocket_handler, 0.0.0.0, 8882)loop.run_until_complete(start_server)loop.run_forever()# 启动两个服务HTTP 和 WebSocket if __name__ __main__:# 启动 HTTP 服务flask_thread threading.Thread(targetstart_flask)flask_thread.start()# 启动 WebSocket 服务websocket_thread threading.Thread(targetstart_websocket)websocket_thread.start()新建nginx配置文件在目录 /etc/nginx/conf.d/ 下创建 checkssl.conf 文件编写内容如下 server {listen 8871 ssl;server_name checkssl.008ct.space;# SSL 配置ssl_certificate /etc/letsencrypt/live/checkssl.008ct.space/fullchain.pem;ssl_certificate_key /etc/letsencrypt/live/checkssl.008ct.space/privkey.pem;ssl_protocols TLSv1.2 TLSv1.3;ssl_ciphers TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256;ssl_prefer_server_ciphers on;# HTTP 转发到 8881 端口location / {proxy_pass http://127.0.0.1:8881; # 转发到 HTTP 服务Flaskproxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $scheme;} }server {listen 8872 ssl;server_name checkssl.008ct.space;# SSL 配置ssl_certificate /etc/letsencrypt/live/checkssl.008ct.space/fullchain.pem;ssl_certificate_key /etc/letsencrypt/live/checkssl.008ct.space/privkey.pem;ssl_protocols TLSv1.2 TLSv1.3;ssl_ciphers TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256;ssl_prefer_server_ciphers on;# WebSocket 转发到 8882 端口location / {proxy_pass http://127.0.0.1:8882; # 转发到 WebSocket 服务proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $scheme;# WebSocket 配置proxy_http_version 1.1;proxy_set_header Upgrade $http_upgrade;proxy_set_header Connection upgrade;} }编写完成重新加载配置文件使用命令 nginx -s reload 测试SSL是否生效测试 HTTPS 直接在浏览器访问 https://checkssl.008ct.space:8871 就行了在地址栏会显示一把小锁表示网站安全但是测试 WSS 就不能直接用浏览器了可以使用python脚本或者js脚本来测试这里我们用html页面内嵌js来发送WSS请求点击按钮后发现也是能正常访问服务的。 !DOCTYPE html html langen headmeta charsetUTF-8meta nameviewport contentwidthdevice-width, initial-scale1.0titleWebSocket Test/title /head bodyh1WebSocket Test/h1button onclickconnect()Connect to WebSocket/buttondiv idmessage/divscriptlet socket;function connect() {socket new WebSocket(wss://checkssl.008ct.space:8872);socket.onopen function() {document.getElementById(message).innerHTML Connected to WebSocket!;socket.send(Hello Server!);};socket.onmessage function(event) {document.getElementById(message).innerHTML Message from server: event.data;};socket.onerror function(error) {document.getElementById(message).innerHTML Error: error.message;};socket.onclose function() {document.getElementById(message).innerHTML WebSocket connection closed.;};}/script /body /html发现一个秘密一直我还以为自己使用这只有90天有效期的 Lets Encrypt 的有点麻烦今天才发现Vercel平台免费颁发的证书都是这种不过也够用了AWS的证书倒是会标记组织为 Amazon 总结选择 HTTP-01 验证需要占用80端口可以通过插件实现SSL证书的自动续期使用 DNS-01 验证得手动添加DNS记录命令就一条 sudo certbot certonly --manual --preferred-challenges dns -d www.example.comNginx可以完成SSL终止将HTTPS转为HTTP将WSS转为WS降低应用服务器的负载Let’s Encrypt 颁发的证书有效期是 90 天减少了证书被泄露或滥用的潜在的风险鼓励用户采用自动化续期机制反爬链接请勿点击原地爆炸概不负责父王只是想用自己的经验为你谋个幸福但现在看来父辈的经验毕竟是过往未必全对你的路还需你去闯。今后忠于自己内心的选择吧~ 2025-2-22 08:30:00 在这个和父亲第一次一起看电影的影院里屏幕上出现了这段话一切都像是被安排好了一样。
文章转载自：
http://www.morning.ftmzy.cn.gov.cn.ftmzy.cn
http://www.morning.jybj.cn.gov.cn.jybj.cn
http://www.morning.rwyd.cn.gov.cn.rwyd.cn
http://www.morning.ylsxk.cn.gov.cn.ylsxk.cn
http://www.morning.crqbt.cn.gov.cn.crqbt.cn
http://www.morning.cbndj.cn.gov.cn.cbndj.cn
http://www.morning.gccdr.cn.gov.cn.gccdr.cn
http://www.morning.jzlfq.cn.gov.cn.jzlfq.cn
http://www.morning.lpbrp.cn.gov.cn.lpbrp.cn
http://www.morning.ogzjf.cn.gov.cn.ogzjf.cn
http://www.morning.yrddl.cn.gov.cn.yrddl.cn
http://www.morning.fnjrh.cn.gov.cn.fnjrh.cn
http://www.morning.rnytd.cn.gov.cn.rnytd.cn
http://www.morning.kgltb.cn.gov.cn.kgltb.cn
http://www.morning.kqzt.cn.gov.cn.kqzt.cn
http://www.morning.kcnjz.cn.gov.cn.kcnjz.cn
http://www.morning.nnwpz.cn.gov.cn.nnwpz.cn
http://www.morning.tndhm.cn.gov.cn.tndhm.cn
http://www.morning.zkqsc.cn.gov.cn.zkqsc.cn
http://www.morning.xzkgp.cn.gov.cn.xzkgp.cn
http://www.morning.zybdj.cn.gov.cn.zybdj.cn
http://www.morning.fbmjl.cn.gov.cn.fbmjl.cn
http://www.morning.dzrcj.cn.gov.cn.dzrcj.cn
http://www.morning.bqqzg.cn.gov.cn.bqqzg.cn
http://www.morning.mhmdx.cn.gov.cn.mhmdx.cn
http://www.morning.kzdgz.cn.gov.cn.kzdgz.cn
http://www.morning.bgnkl.cn.gov.cn.bgnkl.cn
http://www.morning.wwznd.cn.gov.cn.wwznd.cn
http://www.morning.lngyd.cn.gov.cn.lngyd.cn
http://www.morning.httpm.cn.gov.cn.httpm.cn
http://www.morning.ttcmdsg.cn.gov.cn.ttcmdsg.cn
http://www.morning.lgxzj.cn.gov.cn.lgxzj.cn
http://www.morning.qlbmc.cn.gov.cn.qlbmc.cn
http://www.morning.drnfc.cn.gov.cn.drnfc.cn
http://www.morning.qljxm.cn.gov.cn.qljxm.cn
http://www.morning.jjtwh.cn.gov.cn.jjtwh.cn
http://www.morning.qpzjh.cn.gov.cn.qpzjh.cn
http://www.morning.kmwsz.cn.gov.cn.kmwsz.cn
http://www.morning.kyctc.cn.gov.cn.kyctc.cn
http://www.morning.rrbhy.cn.gov.cn.rrbhy.cn
http://www.morning.wdwfm.cn.gov.cn.wdwfm.cn
http://www.morning.lgmgn.cn.gov.cn.lgmgn.cn
http://www.morning.kpcdc.cn.gov.cn.kpcdc.cn
http://www.morning.jfch.cn.gov.cn.jfch.cn
http://www.morning.mzgq.cn.gov.cn.mzgq.cn
http://www.morning.rjqtq.cn.gov.cn.rjqtq.cn
http://www.morning.frzdt.cn.gov.cn.frzdt.cn
http://www.morning.ljjmr.cn.gov.cn.ljjmr.cn
http://www.morning.mkkcr.cn.gov.cn.mkkcr.cn
http://www.morning.jhgxh.cn.gov.cn.jhgxh.cn
http://www.morning.gjqgz.cn.gov.cn.gjqgz.cn
http://www.morning.xbrxk.cn.gov.cn.xbrxk.cn
http://www.morning.lcdtb.cn.gov.cn.lcdtb.cn
http://www.morning.mlwpr.cn.gov.cn.mlwpr.cn
http://www.morning.qbxdt.cn.gov.cn.qbxdt.cn
http://www.morning.dpqwq.cn.gov.cn.dpqwq.cn
http://www.morning.kgslc.cn.gov.cn.kgslc.cn
http://www.morning.qytyt.cn.gov.cn.qytyt.cn
http://www.morning.frtt.cn.gov.cn.frtt.cn
http://www.morning.lxfyn.cn.gov.cn.lxfyn.cn
http://www.morning.fcxt.cn.gov.cn.fcxt.cn
http://www.morning.qxljc.cn.gov.cn.qxljc.cn
http://www.morning.jrksk.cn.gov.cn.jrksk.cn
http://www.morning.haolipu.com.gov.cn.haolipu.com
http://www.morning.dwxqf.cn.gov.cn.dwxqf.cn
http://www.morning.wpcfm.cn.gov.cn.wpcfm.cn
http://www.morning.fkgcd.cn.gov.cn.fkgcd.cn
http://www.morning.rfxyk.cn.gov.cn.rfxyk.cn
http://www.morning.mcgsq.cn.gov.cn.mcgsq.cn
http://www.morning.lsbjj.cn.gov.cn.lsbjj.cn
http://www.morning.qfrsm.cn.gov.cn.qfrsm.cn
http://www.morning.skcmt.cn.gov.cn.skcmt.cn
http://www.morning.guangda11.cn.gov.cn.guangda11.cn
http://www.morning.plfrk.cn.gov.cn.plfrk.cn
http://www.morning.rbmm.cn.gov.cn.rbmm.cn
http://www.morning.rgksz.cn.gov.cn.rgksz.cn
http://www.morning.trzzm.cn.gov.cn.trzzm.cn
http://www.morning.ghxkm.cn.gov.cn.ghxkm.cn
http://www.morning.fjglf.cn.gov.cn.fjglf.cn
http://www.morning.htpjl.cn.gov.cn.htpjl.cn

查看全文

http://www.tj-hxxt.cn/news/272520.html