记一次更换网站SSL证书--打包在traefik里面使用docker部署

news/2024/5/20 0:50:33/文章来源:https://linmengmeng.blog.csdn.net/article/details/106563392

突然发现网站访问时提示:您的连接不是私密连接 攻击者可能会试图从 www.xxxxx.com 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情 NET::ERR_CERT_DATE_INVALID,这就很尴尬了,第一次遇到这种情况,还以为域名解析出错了呢。
在这里插入图片描述

点开高级按钮,发现是因为SSL证书过期了。
在这里插入图片描述
那么开始更换SSL证书。
选择
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

填写申请信息
在这里插入图片描述
在这里插入图片描述
然后就等审核结果就好了。

以为审核会很慢,结果五分钟后刷新下,发现已经审核通过了。
在这里插入图片描述
证书下载页面,包含了Tomcat,Apache、nginx、IIS等证书,可以根据需要下载。
在这里插入图片描述
Apache证书里面包含:
在这里插入图片描述
我这里只需要替换原来traefik中的.key 和.crt证书即可。

traefik.toml文件内容如下:

# traefik.toml
################################################################
# 全局配置文件
################################################################# 设置超时的时间(以秒为单位)
# 在热更新期间给还在活动中的请求来完成当前任务的超时时间
#
# 可选
# 默认: 10
#
# graceTimeOut = 10# 开启调试模式
#
# 可选
# 默认: false
#
# debug = true# 定期检查是否有新版本产生
#
# 可选
# 默认: true
#
# checkNewVersion = false# Traefik 日志文件
# 如果没有定义, 日志文件输出到 stdout
#
# 可选
#
traefikLogsFile = "log/traefik.log"# 日志文件路径
#
# 可选
#
accessLogsFile = "log/access.log"# 日志等级
#
# 可选
# 默认: "ERROR"
# 接受以下值,按照严重程度排序: "DEBUG", "INFO", "WARN", "ERROR", "FATAL", "PANIC"
# 日志等级在配置值或配置值以上的信息将被日志记录。
#
# logLevel = "ERROR"# 后端节流持续时间:在应用新配置之前,提供者的2个事件之间的最短持续时间(以秒为单位)
# 如果在短时间内发送多个事件,它可以避免不必要的重新加载。
#
# 可选
# 默认: "2"
#
# ProvidersThrottleDuration = "5"# 为每个host控制最大空闲连接(keep-alive)。如果设置为0,那么将会使用
# Go语言基础库net/http中的DefaultMaxIdleConnsPerHost。
# 如果造成 'too many open files' 错误,你也可以增加这个值或改变 `ulimit`。
#
# 可选
# 默认: 200
#
# MaxIdleConnsPerHost = 200# 如果设置为 true, 无效的 SSL 证书也会被后端所接受。If set to true invalid SSL certificates are accepted for backends.
# 注意:这会禁用中间人攻击(man-in-the-middle attacks)监测,所以只能被用在安全的后端网络中。
#
# 可选
# 默认: false
#
# InsecureSkipVerify = true# 被前端所使用的入口点未指定任何入口点。
# 任何前端可以指定它自己的入口点。
#
# 可选
# 默认: ["http"]
#
defaultEntryPoints = ["http", "https"]
[entryPoints][entryPoints.http]address = ":80"
#    [entryPoints.http.redirect]
#     entryPoint = "https"[entryPoints.https]address = ":443"[entryPoints.https.tls][[entryPoints.https.tls.certificates]]CertFile = "/www.xxxxxx.com_public.crt"KeyFile = "/www.xxxxxx.com.key"[[entryPoints.https.tls.certificates]]CertFile = "/yyyyyy/yyyyyy.com.pem"KeyFile = "/yyyyyy/yyyyyy.com.key"
#     [[entryPoints.https.tls.certificates]]
#     CertFile = "/www.111111.com_public.crt"
#     KeyFile = "/www.11111.com.key"

配置的证书名称需要对应:CertFile 的路径需要对应证书文件名称和路径。

traefik项目路径:
在这里插入图片描述
接下来就是打包部署了。

如果使用了docker集群,需要将所有的traefik版本全部更新完成之后,新的SSL才会生效。

建议先从节点服务器开始更新,避免影响其他业务。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.luyixian.cn/news_show_777658.aspx

如若内容造成侵权/违法违规/事实不符,请联系dt猫网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

记一次使用nginx部署静态网站

记一次使用nginx部署静态网站

nginx部署静态网站:1.查找nginx安装目录:2.测试配置文件是否能正确加载由于拿到的服务器已经安装好nginx了,访问服务器ip可以看到nginx的欢迎页。 那么直接配置映射静态网站就好了。 1.查找nginx安装目录: 使用命令:whereis ng…
阅读更多...
全世界最著名的 icon 网站都在这了

全世界最著名的 icon 网站都在这了

<link rel"stylesheet" href"https://csdnimg.cn/release/phoenix/template/css/ck_htmledit_views-f76675cdea.css"><div class"htmledit_views" id"content_views">作为一个多年的独立开发者&#xff0c;收藏了非常多免…
阅读更多...
Tomcat 自定义默认网站目录

Tomcat 自定义默认网站目录

上面访问的网址为http://192.168.0.108:8080/memtest/meminfo.jsp 需求&#xff1a; 现在我想访问格式为http://192.168.0.108:8080/meminfo.jsp 方法一 将meminfo.jsp或其他程序放在tomcat/webapps/ROOT目录下即可。因为默认网站根目录为tomcat/webapps/ROOT [rootmysql webap…
阅读更多...
资源 | 11个免费矢量免抠素材网站

资源 | 11个免费矢量免抠素材网站

PNGAll&#xff08;推荐指数&#xff1a;❤❤❤❤&#xff09; PNGAll.com是一个信息网络博客&#xff0c;免费为用户提供最优质的PNG透明图像 国外网站&#xff0c;比较简洁&#xff0c;仅支持英文搜索&#xff0c;建议使用浏览器翻译插件 网站&#xff1a;www.pngall.com …
阅读更多...
免抠图PNG素材网站

免抠图PNG素材网站

今天再给大家补充两个非常棒的免抠图PNG素材网站&#xff08;一个国内、一个国外&#xff09; 一、觅元素 http://www.51yuansu.com 国内网站&#xff0c;提供各类PSD、PNG、AI等多种格式的素材和背景下载&#xff0c;比如我们搜索逐灯笼&#xff0c;可以看到素材的质量非常高…
阅读更多...
CPU,内存占用很低,mysql没有死锁,但是网站出现卡顿现象

CPU,内存占用很低,mysql没有死锁,但是网站出现卡顿现象

目前维护的网站&#xff0c;出现了卡顿现象&#xff0c;查看原因&#xff1a; 第一步、使用top命令查看内存和cpu使用情况&#xff1a; 第二步、查看mysql的占用情况&#xff1a; 第三步&#xff0c;查看IO占用情况&#xff1a; 使用命令iostat -x 1 10 %util 代表磁盘繁忙程…
阅读更多...
网站安全TOP10问题及其解决方案

网站安全TOP10问题及其解决方案

网站安全 最常见的网站安全问题TOP10 1、Injection. 将不受信任的数据作为命令或查询的一部分发送到解析器时&#xff0c;会产生诸如SQL注入、NoSQL注入、OS 注入和LDAP注入的注入缺陷。攻击者的恶意数据可以诱使解析器在没有适当授权的情况下执行非预 期命令或访问数据。 …
阅读更多...
网站浏览器可以打开,在微信中打不开,排查问题的过程

网站浏览器可以打开,在微信中打不开,排查问题的过程

今天收到遇到一个诡异的问题&#xff1a;网站浏览器可以打开&#xff0c;在微信中打不开&#xff0c;耗费了很长时间才将问题排查出来&#xff0c;现在将排查的步骤记录下来&#xff0c;仅供参考&#xff1a; 在手机微信里输入访问地址&#xff1a;显示无法 打开网页。如图所示…
阅读更多...
使用docker方式搭建免费开源的境外商城网站

使用docker方式搭建免费开源的境外商城网站

境外商城网站&#xff0c;可以销售国内的商品&#xff0c;将国内的商品卖到国际上 prestashop 是一个比较好用的开源免费的境外商城网站 官网&#xff1a;https://www.prestashop.com/en 搭建的步骤&#xff1a; 在云上开一台机器&#xff0c;2核4G以上的就可以 安装网络&a…
阅读更多...
使用docker-compose搭建个人博客网站solo

使用docker-compose搭建个人博客网站solo

solo是一款开源的个人博客网站 官网的地址&#xff1a; https://b3log.org/solo/ 搭建步骤 开通一台云上的机器 准备一个域名指向这台机器的外网IP 准备docker-compose和docker环境 没有docker和docker-compose的环境的&#xff0c;可以根据自己的操作系统&#xff0c;准备…
阅读更多...
基于SpringBoot从零构建博客网站 - 设计可扩展上传模块和开发修改头像密码功能...

基于SpringBoot从零构建博客网站 - 设计可扩展上传模块和开发修改头像密码功能...

上传模块在web开发中是很常见的功能也是很重要的功能&#xff0c;在web应用中需要上传的可以是图片、pdf、压缩包等其它类型的文件&#xff0c;同时对于图片可能需要回显&#xff0c;对于其它文件要能够支持下载等。在守望博客系统中对于上传模块进行统一管理&#xff0c;同时对…
阅读更多...
django+uwsgi+nginx部署网站

django+uwsgi+nginx部署网站

djangouwsginginx部署网站 静态&#xff1a;nginx直接处理 动态&#xff1a;wsgi或者uwsgi给python处理 uwsgi web协议&#xff0c;发布python网站。 uwsgi是服务器和服务端应⽤程序的通信协议&#xff0c;规定了怎么把请求转发给应⽤程序和返回 uWSGI实现WSGI协议&#xff0…
阅读更多...
Certbot给网站域名申请免费SSL证书 及Nginx配置

Certbot给网站域名申请免费SSL证书 及Nginx配置

Certbot 官网&#xff1a; https://certbot.eff.org/ 前提是自己已经安装好nginx&#xff0c;并配置好自己的域名。 1.安装snap 官网要求用snap工具安装&#xff0c;那就先安装相关依赖包&#xff0c;和snap软件。 yum -y install epel-release #安装依赖 yum -y…
阅读更多...
Linux开源软件Gatus - 自动化监控网站运行服务

Linux开源软件Gatus - 自动化监控网站运行服务

一&#xff1a;Gatus简介&#xff1a; Gatus 提供一个轻量级的监控健康&#xff0c;让开发者通过服务的简单 HTTP、ICMP 等协议来监控情况&#xff0c;并根据网页监控 TCP 的状态码或响应时间及正文来决定网站是否健康&#xff0c;如果发生的话异常&#xff0c;可以设置不同的…
阅读更多...
用acme.sh给网站域名,申请免费SSL永久证书(自动续期)

用acme.sh给网站域名,申请免费SSL永久证书(自动续期)

一&#xff1a;简介 申请ssl证书&#xff0c;即https有很多&#xff0c;有免费的&#xff0c;也有收费的。如第三方域名管理cloudflare也可以自动添加使用https&#xff0c;而且永久。 但是由于有些服务&#xff0c;需要在服务器使用自签证书&#xff0c;所以需要自己申请。免…
阅读更多...
java旅游网站毕业论文_旅游网站的设计与实现

java旅游网站毕业论文_旅游网站的设计与实现

摘 要 现代社会是信息社会。随着计算机网络技术、数据库技术、管理技术的发展&#xff0c;对信息的处理和利用已经深入到人类生活的各个方面。旅游是人们生活不可分割的组成部分&#xff0c;旅游业已成为当今世界上发展势头最强劲的产业&#xff0c;它是集吃、住、行、游、购、…
阅读更多...
centos php 绑定域名解析,Linux系统下网站站点部署优势之:域名泛解析绑定

centos php 绑定域名解析,Linux系统下网站站点部署优势之:域名泛解析绑定

做过站群或绑定多个二级域名的技术人员都知道&#xff0c;在windows下如果可绑定多个二级域名&#xff0c;一般都会用到默认站点的空主机头&#xff0c;只有绑定了80端口的空主机头&#xff0c;才可实现多个二级域名的绑定&#xff0c;或指定目录或301转发。但是&#xff0c;服…
阅读更多...
如何查看网站服务器更新信息,如何实现本地修改网站,服务器上的网站跟着自动更新?...

如何查看网站服务器更新信息,如何实现本地修改网站,服务器上的网站跟着自动更新?...

用DreamweaverCS4的自动上传功能呀&#xff01;详细步骤(以DreamweaverCS4为例)1、点击DreamweaverCS4(以下简称DW)工具栏上的站点按钮&#xff0c;选择“新建站点”2、选中“高级”选项卡后&#xff0c;输入站点名称、本地路径等信息&#xff0c;在HTTP一栏中&#xff0c;输入…
阅读更多...
Winform 程序以POST形式访问网站

Winform 程序以POST形式访问网站

Winform 程序以POST形式访问网站 本例介绍了Winform程序发送POST请求访问页面&#xff0c;主要使用到了HttpWebRequest和HttpWebResponse这两个对象。 程序主要代码如下&#xff1a; 代码 1 using System.Net; 2 using System.IO; 3 4 5 //创建HttpWebRequest对象 6 …
阅读更多...
网站设计欣赏:45+靓丽的蓝绿色主题网站作品【下篇】

网站设计欣赏:45+靓丽的蓝绿色主题网站作品【下篇】

网站给用户留下第一印象的既不是网站丰富的内容&#xff0c;也不是网站合理的布局&#xff0c;而是网站的色彩。色彩给人的视觉效果最明显&#xff0c;一个网站设计成功与否&#xff0c;在某种程度上就取决于设计者对色彩的运用和搭配。这篇文章搜集了45靓丽的蓝色和绿色主题网…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023

友情链接: 我的编程经验分享 一条长河网 尧图网站开发 尧图建网站 广利置业