--------------安装----------------curl https://get.acme.sh | sh#让alias生效source ~/.bashrc -------------设置DNS API------------在dns运营商网站设置DNS API的API KEY/SECRET KEY#例如阿里云,域名所在账号登录后,进入如下页面进行设置 https://usercenter.console.aliyun.com/#/manage/ak # 得到key和Secret…

使用的是Let's Encrypt这个免费的证书签发服务,按照这里的教程一步步照着来,很快就完成了. 迁移过程总体来说比较顺利,只是遇到了两个不大不小的坑.一个是域名的跳转问题,迁移完成以后对于所有http的请求都需要返回https开头的地址,同时因为Let's Encrypt的证书不支持wildcard域名,所以还要把域名都301跳转到证书里包含的域名上,不然浏览器会弹证书错误.研究了几个小时,找到了一个比较完美的方案,nginx.conf具体内容大概像这样: 1234567891011121…

一 起因 官方的cerbot太烦了,不建议使用 还不如野蛮生长的acme.sh,而这里介绍docker运行cerbot获取Let's Encrypt永久免费SSL证书 二 选型 cerbot的证书不会自动刷新日期,但是acme.sh自带这功能,每天凌晨0:00自动检测过期域名并且自动续期 选择docker运行cerbot,是为了让服务器里尽量少配置和无意义的程序,方便管理.例如Let's Encrypt需要的Python2.7,git,pip我们都不需要装在宿主机内,容器就自己配置好了   原文…

IIS - 自动申请.部署Let's Encrypt的免费SSL证书(让网站实现HTTPS协议) 2017-12-19发布:hangge阅读:161   一.HTTPS 协议介绍 1,什么是 HTTPS 协议? HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的 HTTP 通道,即 HTTP 的安全版. 简单来说 HTTPS 就是在 HTTP 上面加了一层 SSL 协议.我们可以在 HTTP 站点上部署…

IIS - 自动申请.部署Let's Encrypt的免费SSL证书(让网站实现HTTPS协议) 2017-12-19发布:hangge阅读:161   一.HTTPS 协议介绍 1,什么是 HTTPS 协议? HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的 HTTP 通道,即 HTTP 的安全版. 简单来说 HTTPS 就是在 HTTP 上面加了一层 SSL 协议.我们可以在 HTTP 站点上部署…

1. 安装 acme.sh 安装很简单, 一个命令: curl https://get.acme.sh | sh 并创建 一个 bash 的 alias, 方便你的使用 alias acme.sh=~/.acme.sh/acme.sh 2. 生成证书 1. http 方式需要在你的网站根目录下放置一个文件, 来验证你的域名所有权,完成验证. 然后就可以生成证书了. acme.sh --issue -d www.yuming.com --webroot /data/sites/site/ 2. d…

Let's Encrypt 简介 Let's Encrypt是一个于2015年三季度推出的数字证书认证机构,旨在以自动化流程消除手动创建和安装证书的复杂流程,并推广使万维网服务器的加密连接无所不在,为安全网站提供免费的SSL/TLS证书. 官方文档:letsencrypt.org 步骤 注:以下步骤使用Centos7进行操作,因为本人的CentOS服务器网络一直中断,文中截图是使用cygwin在Windows上的操作,有空会介绍怎么在Windows上使用acme.sh申请SSL证书. 1.安装…

acme.sh介绍:https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E github:https://github.com/Neilpang/acme.sh 1. 安装 acme.sh 安装非常简单,就一个命令,建议使用root账户进行安装,以下演示都是root账户. curl https://get.acme.sh | sh 安装所在的目录为 ~/.acme.sh/ 创建一个别名方便使用 alias acme.sh=~/.ac…

单域名证书的生成可以 参考这里. acme.sh 项目中文文档 Let's Encrypt 在 18 年 1 月份推出了 ACME v2,支持通配符域名证书,对小网站.个人站长的友好度进一步增加. 常用的两种安装方式对比 ACME 协议支持的验证协议一般有两种: http 验证:必须有可以正常运行的服务器和公网 IP.验证时,需要在你的网站根目录下放一个文件来验证域名所有权,完成验证后就可以生成证书了. dns 验证:不需要服务器和公网 IP.只需要为域名添加一条 txt 解析记录来验证域名所有…

lets encrypt也是一个CA,并且在众多大厂的加持下有可能成为最棒的免费颁发证书的CA,尤其是chrome的加入. 目前https已经成为了一种趋势,无奈证书授权费用相当昂贵,将一大批企业挡在了门外,迫于无奈很多网站甚至使用自签名证书(可能12306就很穷吧!-_-),lets encrypt的诞生就是为互联网从http向https加速进化而准备的. 也许很多人对lets encrypt的证书安全管理存疑,这个么,看你自己了. QUICK START To enable HTTPS on…