SSL For Free-更方便的部署Let's Encrypt免费证书
Let's Encrypt 是一个由各大互联网巨头发起的免费提供 SSL 证书的项目,和目前其它的免费 SSL 项目相比,例如:StartSSL、沃通。后台更为强势,拥有重量级企业的支持。当然,看上去更为高端大气。
不过 Let's Encrypt 的证书部署有点麻烦,需要在主机中运行一大堆的命令,没有运行命令的权限或者不熟悉命令的用户怎么办?SSL For Free 这个网站就是为了简化部署而生,可以让你用常规的部署方法来使用这个免费证书。
首先,填写你的域名,多个域名使用空格分开。
接下来就是验证域名的所有权,通过FTP自动上传文件或者手动进行验证。
如果选择手动方式,需要在网站根目录建立名为".well-known"的目录,然后在此目录建立子目录"acme-challenge",将下载的文件上传到"acme-challenge"目录中。然后点击下方的下载生成证书。
生成的证书就是常规的3个证书文件了。
懒人的福音啊
其实这个更适合我等不懂技术的人。
这种方法弄下来的证书可以用在虚拟主机上?
得到的文件就是目前和其它证书签发机构相同的几个文件啊。和其它SSL无区别啊。当然,虚拟主机首先得支持。
喜大普奔,没有VPS的人的福音(●'◡'●)
然而,90天的有效期和其它商业数字证书90天的试用期并无优势。
不怕折腾的人这点并不是问题,而用VPS的家伙们用脚本可以自动续期的
so,有钱就是好.
一句话道出心声:-D
这个方便啊!
3个文件菊花转不出。。。手动和自动FTP都不行,哎
那个验证链接有没有打开看看是什么内容?
貌似要挂代理。不过Let’s Encrypt的证书目前看起来没有什么吸引力,而且据说证书链不完整,还是有机率会被浏览器警告。
可是简单了,却不便于自动续签。
这倒也是,不过总是一种方法。
怎么你博客的https时有时无?
可能是缓存吧,我是部署了证书,但是默认地址不带ssl,但是使用https可以使用,因为图片空间没有https。
请问 CA Bundle 是什么,怎么用
不同的证书提供商获得的文件名称不一样,CA Bundle 是证书链,某些情况下如果浏览器不认,有可能就是证书链不完整。具体的部署方法应该视情况而定。
原来是这个功能啊。我本打算把这个证书安装七牛CDN上,却被告知被上传的证书必须有超过半年的颁发日期,只好无奈放弃了。
你可以申请沃通免费证书,有效期2年。
那个沃通证书要设置安装密码,可七牛的HTTPS CDN只能在设置里面上传证书和私锁,并没有填入安装密码的选项。