Let's Encrypt 是一个由各大互联网巨头发起的免费提供 SSL 证书的项目,和目前其它的免费 SSL 项目相比,例如:StartSSL沃通。后台更为强势,拥有重量级企业的支持。当然,看上去更为高端大气。

不过 Let's Encrypt 的证书部署有点麻烦,需要在主机中运行一大堆的命令,没有运行命令的权限或者不熟悉命令的用户怎么办?SSL For Free 这个网站就是为了简化部署而生,可以让你用常规的部署方法来使用这个免费证书。

首先,填写你的域名,多个域名使用空格分开。

接下来就是验证域名的所有权,通过FTP自动上传文件或者手动进行验证。

如果选择手动方式,需要在网站根目录建立名为".well-known"的目录,然后在此目录建立子目录"acme-challenge",将下载的文件上传到"acme-challenge"目录中。然后点击下方的下载生成证书。

生成的证书就是常规的3个证书文件了。

标签: Let's Encrypt, SSL

已有 22 条评论

  1. 懒人的福音啊

    1. 其实这个更适合我等不懂技术的人。

  2. 这种方法弄下来的证书可以用在虚拟主机上?

    1. 得到的文件就是目前和其它证书签发机构相同的几个文件啊。和其它SSL无区别啊。当然,虚拟主机首先得支持。

  3. 喜大普奔,没有VPS的人的福音(●'◡'●)

    1. 然而,90天的有效期和其它商业数字证书90天的试用期并无优势。

      1. 不怕折腾的人这点并不是问题,而用VPS的家伙们用脚本可以自动续期的

  4. 这个方便啊!

  5. 3个文件菊花转不出。。。手动和自动FTP都不行,哎

    1. 那个验证链接有没有打开看看是什么内容?

    2. chonghua chonghua

      貌似要挂代理。不过Let’s Encrypt的证书目前看起来没有什么吸引力,而且据说证书链不完整,还是有机率会被浏览器警告。

  6. 可是简单了,却不便于自动续签。

    1. 这倒也是,不过总是一种方法。

  7. 怎么你博客的https时有时无?

    1. chonghua chonghua

      可能是缓存吧,我是部署了证书,但是默认地址不带ssl,但是使用https可以使用,因为图片空间没有https。

  8. 请问 CA Bundle 是什么,怎么用

    1. chonghua chonghua

      不同的证书提供商获得的文件名称不一样,CA Bundle 是证书链,某些情况下如果浏览器不认,有可能就是证书链不完整。具体的部署方法应该视情况而定。

      1. 原来是这个功能啊。我本打算把这个证书安装七牛CDN上,却被告知被上传的证书必须有超过半年的颁发日期,只好无奈放弃了。

        1. chonghua chonghua

          你可以申请沃通免费证书,有效期2年。

          1. 那个沃通证书要设置安装密码,可七牛的HTTPS CDN只能在设置里面上传证书和私锁,并没有填入安装密码的选项。

添加新评论