Wenn es um kostenlose SSL-Zertifikate geht, empfehle ich auf jeden Fall Let’s Encrypt. Die Beantragung ist kostenlos, einfach zu installieren und kann auf unbestimmte Zeit verlängert werden. Derzeit verwendet die Hauptwebsite von wzfou.com das kostenlose SSL-Zertifikat von Let’s Encrypt. Einige Leute befürchten, dass sie das Let’s Encrypt-Zertifikat ohne einen VPS-Host nicht verwenden können. Jetzt können Sie Let’s Encrypt direkt online beantragen.
Das Single-Domain-Name-SSL-Zertifikat von Let’s Encrypt hat die Beliebtheit von SSL-Zertifikaten auf der ganzen Welt erheblich gesteigert, und jetzt ist die noch aufregendere Neuigkeit: Nach unzähligen Verzögerungen ist das kostenlose Pan-Domain-Name-SSL-Zertifikat von Let’s Encrypt Wildcard endlich online! Jede Person kann sich kostenlos bewerben, und das Skript Acme.sh kann verwendet werden, um eine Ausstellung mit einem Klick zu erreichen, was sehr praktisch ist.
acme.sh implementiert das acme-Protokoll und kann kostenlose Zertifikate vonletsencrypt generieren. Hauptschritte: acme.sh installieren, Zertifikat generieren, Zertifikat nach Nginx/Apache oder andere Dienste kopieren, Zertifikat aktualisieren, acme.sh aktualisieren. Das kostenlose Domainnamen-SSL-Zertifikat von Let’s Encrypt Wildcard ist noch drei Monate gültig und wird von acme.sh automatisch erneuert.
In diesem Artikel wird das Tutorial zur Ein-Klick-Anwendung und SSL-Nutzung für das kostenlose SSL-Zertifikat „Let's Encrypt Wildcard“ vorgestellt. Für mehr Erfahrung beim Erstellen von Websites und Ressourcen zum Erstellen von Websites können Sie Folgendes ausprobieren:
- Fünf Dinge, die Sie bei PayPal-Bargeldabhebungen beachten sollten: Kontobindung, fehlende Sperrung, Bearbeitungsgebühren und Auszahlungszeit
- Zehn kostenlose CloudFlare-CDN-Beschleunigungstipps, die Sie vielleicht nicht kennen – SSLDOSCache
- Selbst erstellte CDN-Beschleunigung – Nginx-Reverse-Bindung, Cache-Beschleunigung, automatischer Cache-Update und Erhalt einer echten IP
PS: Aktualisiert am 6. April 2018, Weitere kostenlose SSL-Zertifikate finden Sie in dem speziellen Thema, das ich zusammengestellt und organisiert habe: Kostenlose Sammlung und Zusammenfassung von SSL-Zertifikaten – Fügen Sie der Website kostenlos einen sicheren, verschlüsselten HTTPS-Zugriff hinzu.
PS: Aktualisiert am 26. März 2018, Let's Encrypt erfordert einen VPS-Host, bevor Sie sich dafür bewerben können. Freunde, die nur einen virtuellen Host haben, können versuchen, kostenloses SSL online zu beantragen: drei kostenlose Online-SSL-Zertifikate : AlwaysOnSSL, SSL For Free und FreeSSL.org.
PS: Aktualisiert am 15. Oktober 2018, Detaillierte Anleitung zur Installation des kostenlosen SSL-Zertifikats von letsencrypt, Referenz: Beantragen und installieren Sie das kostenlose SSL-Zertifikat von letsencrypt für die Website in drei einfachen Schritten – acme.sh verlängert sich automatisch.
1. Vorbereitung vor der Beantragung eines domänenübergreifenden SSL-Zertifikats von Let’s Encrypt
Offizielle Website:
- HTTPS://lets encrypt.org/
- https://github.com/neil-fat/acme.is
- HTTPS://Bin ich hier.com/VPS-List/
1.1 VPS-Server
Um das kostenlose Pan-Domain-SSL-Zertifikat Let's Encrypt Wildcard zu installieren, benötigen Sie mindestens einen VPS-Host. Informationen zum Kauf eines VPS-Hosts finden Sie in meinen VPS-Host-Bewertungen: Zusammenfassung der VPS-Host-Anbieter und Computerräume, die an die CN2-Leitung angeschlossen sind VPS-Host-Rangliste eins.
Wenn Ihnen der Aufwand der Registrierung + Registrierung nichts ausmacht, können Sie inländische VPS-Hosting-Anbieter wie Alibaba Cloud VPS, Tencent Cloud VPS, JD Cloud VPS usw. wählen. Wenn Sie einen schnellen VPS wünschen, der keine Registrierung + Registrierung erfordert, Sie können die CN2-Linie oder Computerraum-VPS in Hongkong oder Südkorea ausprobieren, wie Alibaba Cloud Hong Kong, CN2 VPS, Kdatacenter usw.
1.2 Machen Sie gute Arbeit bei der DNS-Auflösung
Let’s Encrypt unterstützt DNS Pod, CloudXNS, Amazon Route53, CloudFlare und andere DNS-Auflösungen. Sie müssen zuerst den NS des Domänennamens ändern.
2. Let's Encrypt SSL-Tool acme.sh
2.1 Installieren Sie acme.sh
acme.sh implementiert das acme-Protokoll und kann kostenlose Zertifikate vonletsencrypt generieren. Die Installation ist einfach, nur ein Befehl:
curl https://get.acme.sh | sh
Sowohl normale Benutzer als auch Root-Benutzer können es installieren und verwenden. Installieren Sie acme.sh in Ihrem home-Verzeichnis: ~/.acme.sh/ und erstellen Sie zur Vereinfachung einen Bash-Alias: acme.sh= ~/.acme. sh/acme.sh
Gleichzeitig erstellt acme.sh automatisch einen Cronjob für Sie und erkennt jeden Tag um 0:00 Uhr automatisch alle Zertifikate. Wenn es bald abläuft und aktualisiert werden muss, wird das Zertifikat automatisch aktualisiert. Der Installationsprozess beeinträchtigt keine vorhandenen Systemfunktionen und Dateien und alle Änderungen sind auf das Installationsverzeichnis beschränkt: ~/.acme.sh/.
2.2 DNS-API abrufen
Derzeit muss acme.sh die DNS-API verwenden, um den Domänennamen zu überprüfen. Hier nehmen wir DNSPOD als Beispiel. Sie finden die API, indem Sie das Benutzercenter aufrufen.
Klicken Sie hier, um eine neue API zu erstellen.
Abschließend können Sie die API-ID und den Schlüssel kopieren.
2.3 Ausstellung eines Let’s Encrypt-Domänennamenzertifikats
DNSPod wird hier als Demonstration verwendet. Wenn Sie ein anderes DNS verwenden, lesen Sie bitte den Anhang unter diesem Artikel. Die Befehle verschiedener DNS sind unterschiedlich. Führen Sie die folgenden Befehle aus, um den API-Schlüssel und die ID von DNSPOD zu speichern.
export DP_Id="1234"
export DP_Key="sADDsdasdgdsf"
Diese DP_Id und DP_Key werden in ~/.acme.sh/account.conf gespeichert. Führen Sie den folgenden Befehl aus, um ein Let’s Encrypt-Domänennamenzertifikat auszustellen:
acme.sh --issue --dns dns_dp -d wzfou.com -d *.wzfou.com
#默认签发的是RSA,如果你想签发ECC证书,请使用以下命令
acme.sh --issue --dns dns_dp -d wzfou.com -d *.wzfou.com --keylength ec-256
#可选长度有:
ec-256 (prime256v1, “ECDSA P-256”)
ec-384 (secp384r1, “ECDSA P-384”)
Der gesamte Ausstellungsprozess ist sehr schnell. Nach Abschluss können Sie den SSL-Zertifikatspfad generieren.
Öffnen Sie nun den Zertifikatspfad „Fullchain.cer“ ist das vollständige Domänennamenzertifikat und „wzfou.com.key“ ist der Schlüssel. Sie müssen nur diese beiden Dateien herunterladen, um das Let’s Encrypt SSL-Zertifikat zu aktivieren.
3. Installation des SSL-Zertifikats von Let’s Encrypt
Tatsächlich unterstützen alle gängigen VPS-Host-Panels bereits benutzerdefinierte SSL-Zertifikate oder die Ein-Klick-Anwendung und Installation von Let’s Encrypt SSL-Zertifikaten, wie BT.cn Pagoda Panel, OneinStack, LNMP, WDCP, AppNode Panel usw. Weitere Installationsmethoden finden Sie in der Liste der Server-Systemsteuerung.
4. Anhang: Erhalten und Ausstellen von SSL durch wichtige DNS-APIs
veranschaulichen:
- Anhang-Referenz von: https://github.com/Neilpang/acme.sh/blob/master/dnsapi/README.md
- Zusammenfassung des DNS-Auflösungsdienstes: https://wzfou.com/mianfei-dns/
- Wenn Sie ein domänenübergreifendes SSL ausgeben, ändern Sie bitte den Befehlsteil:
-d www.example.comin:-d *.example.com
4.1 CloudFlare DNS-API
Zuerst müssen Sie sich bei Ihrem CloudFlare-Konto anmelden, um Ihren API-Schlüssel zu erhalten.
export CF_Key="sdfsdfsdfljlbjkljlkjsdfoiwje"
export CF_Email="xxxx@sss.com"
Ok, lass uns jetzt ein Zertifikat ausstellen:
acme.sh --issue --dns dns_cf -d example.com -d www.example.com
Der CF_Key und CF_Email werden in ~/.acme.sh/account.conf gespeichert und bei Bedarf wiederverwendet.
Zuerst müssen Sie sich bei Ihrem DNSPod-Konto anmelden, um Ihren API-Schlüssel und Ihre ID zu erhalten.
export DP_Id="1234"
export DP_Key="sADDsdasdgdsf"
Ok, lass uns jetzt ein Zertifikat ausstellen:
acme.sh --issue --dns dns_dp -d example.com -d www.example.com
Die DP_Id und DP_Key werden in ~/.acme.sh/account.conf gespeichert und bei Bedarf wiederverwendet.
4.3 CloudXNS DNS-API
Zuerst müssen Sie sich bei Ihrem CloudXNS-Konto anmelden, um Ihren API-Schlüssel und Ihr API-Geheimnis zu erhalten.
export CX_Key="1234"
export CX_Secret="sADDsdasdgdsf"
Ok, lass uns jetzt ein Zertifikat ausstellen:
acme.sh --issue --dns dns_cx -d example.com -d www.example.com
Der CX_Key und CX_Secret werden in ~/.acme.sh/account.conf gespeichert und bei Bedarf wiederverwendet.
4.4 Alibaba Cloud Aliyun DNS-API
Zuerst müssen Sie sich bei Ihrem Alibaba Cloud Aliyun-Konto anmelden, um Ihren API-Schlüssel zu erhalten: https://ak-console.aliyun.com/#/accesskey
export Ali_Key="sdfsdfsdfljlbjkljlkjsdfoiwje"
export Ali_Secret="jlsdflanljkljlfdsaklkjflsa"
Ok, lass uns jetzt ein Zertifikat ausstellen:
acme.sh --issue --dns dns_ali -d example.com -d www.example.com
Der Ali_Key und Ali_Secret werden in ~/.acme.sh/account.conf gespeichert und bei Bedarf wiederverwendet.
4.5 GoDaddy DNS-API
Zuerst müssen Sie sich bei Ihrem GoDaddy-Konto anmelden, um Ihren API-Schlüssel und Ihr Geheimnis zu erhalten: https://developer.godaddy.com/keys/.
Bitte erstellen Sie einen Produktionsschlüssel anstelle eines Testschlüssels.
export GD_Key="sdfsdfsdfljlbjkljlkjsdfoiwje"
export GD_Secret="asdfsdafdsfdsfdsfdsfdsafd"
Ok, lass uns jetzt ein Zertifikat ausstellen:
acme.sh --issue --dns dns_gd -d example.com -d www.example.com
Der GD_Key und GD_Secret werden in ~/.acme.sh/account.conf gespeichert und bei Bedarf wiederverwendet.
4.6 PowerDNS DNS-API
Zuerst müssen Sie sich bei Ihrem PowerDNS-Konto anmelden, um die API zu aktivieren und Ihr API-Token in der Konfiguration festzulegen: https://doc.powerdns.com/md/httpapi/README/.
export PDNS_Url="http://ns.example.com:8081"
export PDNS_ServerId="localhost"
export PDNS_Token="0123456789ABCDEF"
export PDNS_Ttl=60
Ok, lass uns jetzt ein Zertifikat ausstellen:
acme.sh --issue --dns dns_pdns -d example.com -d www.example.com
PDNS_Url, PDNS_ServerId, PDNS_Token und PDNS_Ttl werden in ~/.acme.sh/account.conf< gespeichert ept4> und wird bei Bedarf wiederverwendet.
4.7 Amazon Route53 DNS-API
Siehe die Methode: https://github.com/Neilpang/acme.sh/wiki/How-to-use-Amazon-Route53-API
export AWS_ACCESS_KEY_ID=XXXXXXXXXX
export AWS_SECRET_ACCESS_KEY=XXXXXXXXXXXXXXX
So stellen Sie ein Zertifikat aus:
acme.sh --issue --dns dns_aws -d example.com -d www.example.com
AWS_ACCESS_KEY_ID und AWS_SECRET_ACCESS_KEY werden in ~/.acme.sh/account.conf gespeichert und bei Bedarf wiederverwendet.
4.8 Linode DNS API
Zuerst müssen Sie sich bei Ihrem Linode-Konto anmelden, um Ihren API-Schlüssel zu erhalten: https://manager.linode.com/profile/api
Fügen Sie dann einen API-Schlüssel mit der Bezeichnung ACME hinzu und kopieren Sie den neuen Schlüssel.
export LINODE_API_KEY="..."
Aufgrund der Neuladezeit von Änderungen in den DNS-Einträgen müssen wir mit der Option dnssleep mindestens 15 Minuten warten, bis die Änderungen wirksam werden.
Ok, lass uns jetzt ein Zertifikat ausstellen:
acme.sh --issue --dns dns_linode --dnssleep 900 -d example.com -d www.example.com
Der LINODE_API_KEY wird in ~/.acme.sh/account.conf gespeichert und bei Bedarf wiederverwendet.
4.9 DigitalOcean DNS API (nativ)
Sie müssen einen lese- und schreibfähigen API-Schlüssel von Ihrem DigitalOcean-Konto erhalten. Siehe: https://www.digitalocean.com/help/api/.
export DO_API_KEY="75310dc4ca779ac39a19f6355db573b49ce92ae126553ebd61ac3a3ae34834cc"
Ok, lass uns jetzt ein Zertifikat ausstellen:
acme.sh --issue --dns dns_dgon -d example.com -d www.example.com
Sie müssen einen API-Schlüssel unter https://www.namesilo.com/account_api.php generieren. Optional können Sie dort den Zugriff auf einen IP-Bereich beschränken.
export Namesilo_Key="xxxxxxxxxxxxxxxxxxxxxxxx"
Und jetzt können Sie Zertifikate ausstellen mit:
acme.sh --issue --dns dns_namesilo --dnssleep 900 -d example.com -d www.example.com
4.11 Benutzerdefinierte APIs verwenden
Wenn Ihre API noch nicht unterstützt wird, können Sie Ihre eigene DNS-API schreiben.
Nehmen wir an, Sie möchten es „myapi“ nennen:
- Erstellen Sie ein Bash-Skript mit dem Namen
~/.acme.sh/dns_myapi.sh, - Im Skript müssen Sie eine Funktion namens
dns_myapi_add()haben, die von acme.sh aufgerufen wird, um die DNS-Einträge hinzuzufügen. - Dann können Sie Ihre API verwenden, um ein Zertifikat wie folgt auszustellen:
acme.sh --issue --dns dns_myapi -d example.com -d www.example.com
5. Zusammenfassung
Die Beantragung und Installation des kostenlosen SSL-Zertifikats für Let’s Encrypt-Domainnamen ist relativ einfach. Derzeit können wir das SSL-Zertifikat für Let’s Encrypt-Domainnamen über Skripte beantragen SSL-Zertifikate.
Das kostenlose domänenübergreifende SSL-Zertifikat von Let's Encrypt erfordert eine DNS-Verifizierung. Im Anhang sind die wichtigsten DNS-Domänennamensauflösungs-APIs und die Befehle zum Ausstellen von SSL-Zertifikaten aufgeführt www Klicken Sie einfach auf *.