【技术实现步骤摘要】
本专利技术涉及互联网运维领域,特别是涉及一种基于http-01验证的证书申请方法、客户端及程序产品。
技术介绍
1、目前,随着互联网的快速发展,站点域名证书的管理如自动化域名证书申请、到期续签、通知等成为了运维工作中不可或缺的一部分。现有的集成了自动证书管理环境(acme,automated certificate management environment)的客户端在配置http-01方式申请证书时,对系统有一定的侵入性。具体地,例如,在部署nginx的站点http-01方式申请证书时,需要配置将http://<你的域名>/.well-known/acme-challenge/路径指向集成acme的客户端,配置相对繁琐且对系统具有侵入性。
技术实现思路
1、本专利技术的实施例提供了一种基于http-01验证的证书申请方法、客户端及程序产品,以基于ebpf实现对程序无侵入的、基于http-01验证的域名证书的自动签发和自动续签。
2、为了实现上述目的,一方面,提供...
【技术保护点】
1.一种基于http-01验证的证书申请方法,其特征在于,包括:
2.根据权利要求1所述的证书申请方法,其特征在于,所述根据所述当前流量进行http-01挑战的相应处理包括:
3.根据权利要求2所述的证书申请方法,其特征在于,还包括如下中的一项或多项:
4.根据权利要求1所述的证书申请方法,其特征在于,所述eBPF程序拦截的所述http请求包括:所述证书颁发服务端响应所述http-01证书申请请求而下发的http请求。
5.根据权利要求1所述的证书申请方法,其特征在于,当所述http请求中的URI与如下挑战格式匹配时,确...
【技术特征摘要】
1.一种基于http-01验证的证书申请方法,其特征在于,包括:
2.根据权利要求1所述的证书申请方法,其特征在于,所述根据所述当前流量进行http-01挑战的相应处理包括:
3.根据权利要求2所述的证书申请方法,其特征在于,还包括如下中的一项或多项:
4.根据权利要求1所述的证书申请方法,其特征在于,所述ebpf程序拦截的所述http请求包括:所述证书颁发服务端响应所述http-01证书申请请求而下发的http请求。
5.根据权利要求1所述的证书申请方法,其特征在于,当所述http请求中的uri与如下挑战格式匹配时,确定所述http请求中的uri为http-01质询使...
【专利技术属性】
技术研发人员:吴珞勇,
申请(专利权)人:厦门星纵数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。