code前端网免费SSL证书加密介绍及安装配置
1.简介
Let’s Encrypt 是由非营利组织互联网安全研究小组 (ISRG) 提供的免费、自动化和开放的证书颁发机构 (CA)。
简而言之,使用 Let’s Encrypt 颁发的证书可以免费为我们的网站启用 HTTPS (SSL/TLS)。
免费 Let's Encrypt 证书的颁发/续订是使用脚本自动完成的。官方提供了几种申请证书的方式。官方推荐使用Certbot客户端颁发证书。如果你想自己尝试这个方法,不加任何注释,可以参考文档。 。
我直接使用第三方客户端acme.sh进行应用。据了解,该方法可以说是目前Let's Encrypt免费证书客户端最简单、最智能的shell脚本,可以自动在Let's Encrypt中发布和续订免费证书。证书。
2。安装
前提条件:
在创建证书之前,Let’s Encrypt 必须验证域名是否属于您,然后才能生成证书。 Let’s Encrypt`支持通过 DNS 解析 TXT 记录以进行身份验证。 这是我用的方法。您可以手动配置,也可以使用脚本调用DNS API进行自动验证(自动验证是自动下发的关键)。 acme.sh 脚本提供快速 API 设置。
还有另一种身份验证方法 使用 HTTP 身份验证来颁发证书。原理是将验证文件添加到指定站点路径下,外部访问正常则表示认证成功。
具体参考:https://u.sb/acme-sh-ssl/
acme:https://github.com/acmesh-official/acme.sh❙ :
curl https://get.acme.sh | sh
安装成功如下:
需要阿里巴巴服务来获取DNS解析验证,所以这里使用了阿里巴巴权限、阿里云dns账号AccessID和AccessKeySecret。AccessID和KeySecret获取方式如下:
帐号授权确认:
编辑配置
vim ~/.bashrc
到Fi服务:❙ll 运行以下命令: 成功后,你会在仓库界面看到: Shell Copy 如前所述,Let's Encrypt` 通过 DNS 解析 TXT 记录来支持身份验证。 然而,在整个安装生成过程中,我们并没有看到TXT记录是什么时候添加的。事实上,有一些。如果你在安装过程中仔细查看日志,你会先看到Add,然后是Check,最后是Remove。 Let's Encrypt 证书的有效期为三个月。但如果我们使用 acme.sh 脚本运行它,我们就不必担心,因为它会写入计时命令。使用 crontab -l 列出计划的作业。 
Shell复制source ~/.bashrc
生产证书
ShellCopyacme.sh --issue --dns dns_ali -d example.com -d *.example.com
结束
证书更新
版权声明
本文仅代表作者观点,不代表Code前端网立场。
本文系作者Code前端网发表,如需转载,请注明页面地址。
