hooyes

推荐获取 Let’s Encrypt 免费SSL证书的几种方式

|2019-05-09

请尊重原创,本文原文地址:https://hooyes.net/p/letsencrypt-getting-started

为了在我们的网站上启用 HTTPS,我们需要从证书颁发机构(CA)获取证书(一种文件)。Let’s Encrypt 是一个证书颁发机构(CA)。要从 Let’s Encrypt 获取我们网站域名的证书,我必须证明对域名的实际控制权。Let’s Encrypt 的证书是免费的,每个证书的效期是90天,可以无限续期。

拥有域名管理&服务器权限

拥有了域名管理权限和服务器权限,我们有很多灵活的方式获取免费的证书。

首先,我们把域名(例如 hooyes.net ) 解析到服务器的IP(例如:104.198.14.52) 然后在服务器上使用 ACME 协议的软件来获取 Let’s Encrypt 证书。

在Linux系统中我推荐这个

1、acme.sh

安装:

curl https://get.acme.sh | sh

生成证书:

acme.sh --issue -d hooyes.net -w /var/wwwroot

# 假设域名为 hooyes.net ,网站目录为 /var/wwwroot

生成证书很简单便捷,关于acme.sh的更多介绍,访问项目地址:https://github.com/Neilpang/acme.sh

其它语言或操作系统中的ACME工具,可以访问这里有个列表 https://letsencrypt.org/zh-cn/docs/client-options

拥有域名管理&无服务器权限

只有域名管理权限,没有服务器权限,我们能不能签发证书呢?答案是肯定的。

推荐一个手动签发Let’s Encrypt 证书的网站

1、sslforfree

按网站提示步骤,输入域名,验证域名(解析TXT记录),生成证书。

$ welcome to hooyes.net
[INFO] ------------------------------o-
[INFO] Author : HOOYES
[INFO] Site : https://hooyes.net
[INFO] Page : https://hooyes.net/p/letsencrypt-getting-started
[INFO] Last build : 2020-07-20 06:45:31 +0000
[INFO] -0------------------------------
原文地址:https://hooyes.net/p/letsencrypt-getting-started
原文地址:https://hooyes.net/p/letsencrypt-getting-started

下一篇 幸存者的偏见

Content
...
TOP