Let's Encrypt 是一个由各大互联网巨头发起的免费提供 SSL 证书的项目,和目前其它的免费 SSL 项目相比,例如:StartSSL、沃通。后台更为强势,拥有重量级企业的支持。当然,看上去更为高端大气。
不过 Let's Encrypt 的证书部署有点麻烦,需要在主机中运行一大堆的命令,没有运行命令的权限或者不熟悉命令的用户怎么办?SSL For Free 这个网站就是为了简化部署而生,可以让你用常规的部署方法来使用这个免费证书。
首先,填写你的域名,多个域名使用空格分开。
接下来就是验证域名的所有权,通过FTP自动上传文件或者手动进行验证。
如果选择手动方式,需要在网站根目录建立名为".well-known"的目录,然后在此目录建立子目录"acme-challenge",将下载的文件上传到"acme-challenge"目录中。然后点击下方的下载生成证书。
生成的证书就是常规的3个证书文件了。
昆腾酷睿
请问 CA Bundle 是什么,怎么用
chonghua
不同的证书提供商获得的文件名称不一样,CA Bundle 是证书链,某些情况下如果浏览器不认,有可能就是证书链不完整。具体的部署方法应该视情况而定。
某科学的量子核心
原来是这个功能啊。我本打算把这个证书安装七牛CDN上,却被告知被上传的证书必须有超过半年的颁发日期,只好无奈放弃了。
chonghua
你可以申请沃通免费证书,有效期2年。
昆腾酷睿
那个沃通证书要设置安装密码,可七牛的HTTPS CDN只能在设置里面上传证书和私锁,并没有填入安装密码的选项。
穹庐
怎么你博客的https时有时无?
chonghua
可能是缓存吧,我是部署了证书,但是默认地址不带ssl,但是使用https可以使用,因为图片空间没有https。
milk
可是简单了,却不便于自动续签。
chonghua
这倒也是,不过总是一种方法。
林木木
3个文件菊花转不出。。。手动和自动FTP都不行,哎
chonghua
那个验证链接有没有打开看看是什么内容?
chonghua
貌似要挂代理。不过Let’s Encrypt的证书目前看起来没有什么吸引力,而且据说证书链不完整,还是有机率会被浏览器警告。
林木木
这个方便啊!
yyyyyyyhb
喜大普奔,没有VPS的人的福音(●’◡’●)
chonghua
然而,90天的有效期和其它商业数字证书90天的试用期并无优势。
yyyyyyyhb
不怕折腾的人这点并不是问题,而用VPS的家伙们用脚本可以自动续期的
chonghua
so,有钱就是好.
yyyyyyyhb
一句话道出心声:-D
河石子
这种方法弄下来的证书可以用在虚拟主机上?
chonghua
得到的文件就是目前和其它证书签发机构相同的几个文件啊。和其它SSL无区别啊。当然,虚拟主机首先得支持。
路易大叔
懒人的福音啊
chonghua
其实这个更适合我等不懂技术的人。