2017 年 1 月,Google 和 Mozilla 发布公告,为了帮助用户安全的浏览网页,统一将非 HTTPS 连接的站点标记为不安全,并且会在地址栏显示不安全网站的警告。为建立用户对网站的信任,提升网站的专业形象,同时为了加强用户和网站的数据安全,防止敏感信息的泄露,我们给网站添加 SSL/TLS 证书是很有必要的。我们需要从证书颁发机构(CA)申请 SSL 证书。Let’s Encrypt 是一个证书颁发机构,向 Let’s Encrypt 申请证书是免费的。Let's Encrypt 支持泛域名证书,不需要为每个子域名单独申请证书。本文以申请泛域名证书为例,详细介绍安装和配置 SSL 证书的过程。

目前常用的 Let's Encrypt 证书生成工具有 certbotacme.shacme-tiny,本文使用的是 acme.shacme.sh 申请和安装泛域名 SSL 证书相对来说是比较方便的。

acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费的证书.

主要步骤:

  1. 安装 acme.sh

  2. 生成证书

  3. copy 证书到 nginx/apache 或者其他服务

  4. 更新证书

  5. 更新 acme.sh

  6. 出错怎么办, 如何调试

下面详细介绍.

隐藏内容
本内容需权限查看
  • 普通用户: 不可购买
  • VIP会员: 100金币
  • 永久会员: 免费

七、如何进行证书签发通知?

隐藏内容
本内容需权限查看
  • 普通用户: 不可购买
  • VIP会员: 100金币
  • 永久会员: 免费

八、附录-自动续期+钉钉报警

隐藏内容
本内容需权限查看
  • 普通用户: 不可购买
  • VIP会员: 100金币
  • 永久会员: 免费
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。