手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

OneinStack自动部署Let's Encrypt证书

[日期:2017-03-27] 来源:Linux社区  作者:Linux [字体: ]

Let's Encrypt是一个由电子前哨基金会、Mozilla基金会、Akamai、密歇根大学、思科联合发起的一个项目。它旨在为站长提供一个免费的、完全自 动化的证书申请过程,从而让整个互联网都能享受到HTTPS加密。Let’s Encrypt的证书申请过程非常简单、安全、快速、自动化并且免费。Let’s Encrypt是一个中间CA,它的CA证书由IdenTrust签发。IdenTrust是一个Root CA,受到所有主流浏览器的信任。从2015年10月后,Let’s Encrypt的中间CA证书被chrome、Firefox、Microsoft Edge、Safari和Opera所信任。

最近官方做了调整,简化了获取证书的难度,并将项目名改为了certbot,以前叫letsencrypt。certbot可以自动化的申请,安装和更新证书。

OneinStack已经内置Let's Encrypt证书,vhost.sh绑定域名时自动申请、绑定、自动续期(默认90天)一步到位,教程如下:

安装

wget http://mirrors.linuxeye.com/oneinstack.tar.gz
tar xzf oneinstack.tar.gz
cd oneinstack
./addons.sh

如下图:

出现绿色Let's Encrypt client install successfully!即表示certbot安装成功,如下图:

使用证书

vhost.sh绑定域名ssl选择y,Let's Encrypt选择y

./vhost.sh

注:绑定域名后会自动在crontab添加相应自动续期脚本。

使用Let's Encrypt手动创建https证书  http://www.linuxidc.com/Linux/2016-06/132138.htm

Windows申请免费SSL证书-Let's Encrypt  http://www.linuxidc.com/Linux/2017-01/139465.htm

Certbot:自动部署 Let's Encrypt 证书  http://www.linuxidc.com/Linux/2016-05/131346.htm

本文永久更新链接地址http://www.linuxidc.com/Linux/2017-03/142249.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款