共计 964 个字符,预计需要花费 3 分钟才能阅读完成。
Let’s Encrypt 是一个由电子前哨基金会、Mozilla 基金会、Akamai、密歇根大学、思科联合发起的一个项目。它旨在为站长提供一个免费的、完全自 动化的证书申请过程,从而让整个互联网都能享受到 HTTPS 加密。Let’s Encrypt 的证书申请过程非常简单、安全、快速、自动化并且免费。Let’s Encrypt 是一个中间 CA,它的 CA 证书由 IdenTrust 签发。IdenTrust 是一个 Root CA,受到所有主流浏览器的信任。从 2015 年 10 月后,Let’s Encrypt 的中间 CA 证书被 chrome、Firefox、Microsoft Edge、Safari 和 Opera 所信任。
最近官方做了调整,简化了获取证书的难度,并将项目名改为了 certbot,以前叫 letsencrypt。certbot 可以自动化的申请,安装和更新证书。
OneinStack 已经内置 Let’s Encrypt 证书,vhost.sh 绑定域名时自动申请、绑定、自动续期(默认 90 天)一步到位,教程如下:
安装
wget http://mirrors.linuxeye.com/oneinstack.tar.gz
tar xzf oneinstack.tar.gz
cd oneinstack
./addons.sh如下图:
出现绿色 Let’s Encrypt client install successfully! 即表示 certbot 安装成功,如下图:
使用证书
vhost.sh 绑定域名 ssl 选择 y,Let’s Encrypt 选择 y
./vhost.sh
注:绑定域名后会自动在 crontab 添加相应自动续期脚本。
使用 Let’s Encrypt 手动创建 https 证书 http://www.linuxidc.com/Linux/2016-06/132138.htm
Windows 申请免费 SSL 证书-Let’s Encrypt http://www.linuxidc.com/Linux/2017-01/139465.htm
Certbot:自动部署 Let’s Encrypt 证书 http://www.linuxidc.com/Linux/2016-05/131346.htm
本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-03/142249.htm
