لقد أمضيت ساعة الليلة الماضية لتغيير شهادة SSL لمراقبة VPS من شهادة TrustAsia أو Symantec الشخصية DV SSL الأصلية إلى شهادة SSL مجانية من Letsencrypt والسبب هو Chrome 70، ولن أثق بعد الآن في شهادة Symantec. لم يعد متصفح Chromium الذي أستخدمه قادرًا على فتح مواقع الويب التي تحتوي على شهادات Symantec. يتم تطبيق شهادة Symantec Personal DV SSL في Tencent Cloud. في الواقع، توفر Alibaba Cloud المحلية وQiniu Cloud وYoupai Cloud وما إلى ذلك شهادة Symantec Personal DV SSL مجانًا لمدة عام واحد. هل ارتكبت خطأً وقمت ببساطة بمسح منتجات SSL السابقة قبل "إغلاقها"؟ فلا عجب أن شركة Symantec قامت بالعديد من العروض الترويجية المجانية في الصين. ستشارك هذه المقالة كيفية استخدام acme.sh للتقدم بطلب للحصول على شهادة SSL المجانية من Letsencrypt وتثبيتها بنقرة واحدة، وهي مناسبة بشكل أساسي لجميع خوادم مضيف VPS الرئيسية، ويمكن لـ acme.sh تحديث شهادة SSL تلقائيًا لا داعي للقلق بشأن انتهاء صلاحية شهادة SSL. انطلاقًا من تجربتي الشخصية، فإن Certbot الموصى به رسميًا لا يزال غير سهل الاستخدام مثل acme.sh. لمزيد من مضيفي VPS وشهادات SSL، يمكنك أيضًا التحقق من:

  1. مجموعة وملخص مجاني لشهادات SSL - أضف وصولاً مشفرًا آمنًا عبر HTTPS إلى موقع الويب مجانًا
  2. مجموعة وملخص مضيف CN2 GIA VPS - مضيف VPS لخط China Telecom وChina Unicom وChina Mobile CN2 GIA
  3. قم بتمكين HSTS والانضمام إلى قائمة التحميل المسبق لـ HSTS لجعل وصول HTTPS إلى موقع الويب أكثر أمانًا - مع طرق حذف HSTS
ملاحظة: تم التحديث في 15 يناير 2019، إذا كنت تريد الوصول إلى SSL للحصول على سرعة أكبر وأداء أعلى، يمكنك تجربة ضغط TLSV1.3 وBrotli: تسريع تحسين موقع الويب - تشغيل TLSV1.3 وضغط Brotli -Oneinstack، LNMP، لوحة الباغودا.

1. الخطوة 1: تثبيت acme.sh بنقرة واحدة

موقع إلكتروني:
  1. HTTPS://lets encrypt.org/
  2. https://github.com/neil-fat/acme.is
استخدم ما يلي للتثبيت بنقرة واحدة:
curl https://get.acme.sh | sh
أو:
wget -O -  https://get.acme.sh | sh
يمكنك أيضًا تثبيته باستخدام أوامر Git المفضلة لديك:
git clone https://github.com/Neilpang/acme.sh.git
cd ./acme.sh
./acme.sh --install
يقوم البرنامج النصي بشكل أساسي بالأشياء التالية:
1. قم بإنشاء ونسخ acme.sh إلى الدليل ($HOME): ~/.acme.sh/ وستكون جميع الشهادات اللاحقة في هذا الدليل يتم إنشاء 2. إنشاء اسم مستعار لـ: acme.sh=~/.acme.sh/acme.sh ملاحظة: بعد اكتمال تثبيت ، تحتاج إلى إغلاق الجهاز الطرفي وإعادة فتحه الاسم المستعار ليصبح ساري المفعول. 3. تمت إضافة مهمة مجدولة لتحديث شهادة SSL.
كيف يمكن للطلاب الذين ليس لديهم مضيف VPS استخدام شهادة SSL المجانية من Letsencrypt؟ الطريقة الأولى: طلب يدوي عبر الإنترنت، ثلاثة عناوين مجانية لتطبيق شهادة SSL عبر الإنترنت الطريقة الثانية: استخدم SSL الذي يأتي مع لوحات Cpanel وDirectAdmin مباشرةً للتقديم.

اترك رد