Anoche pasé una hora para cambiar el certificado SSL de monitoreo de VPS del certificado SSL DV personal de TrustAsia o Symantec original a un certificado SSL gratuito de letsencrypt. La razón es Chrome 70. Ya no confiaré en el certificado de Symantec. El navegador Chromium que estoy usando ya no puede abrir sitios web con certificados de Symantec. El certificado SSL DV personal de Symantec se solicita en Tencent Cloud. De hecho, Alibaba Cloud, Qiniu Cloud, Youpai Cloud, etc. nacionales, proporcionan un certificado SSL DV personal de Symantec gratuito. ¿Cometí un error y simplemente borré los productos SSL anteriores antes de que se "cerraran"? No es de extrañar que Symantec haya realizado tantas promociones gratuitas en China. Este artículo compartirá cómo usar acme.sh para solicitar e instalar el certificado SSL gratuito de letsencrypt con un solo clic. Básicamente es adecuado para todos los principales servidores host VPS, y acme.sh puede actualizar automáticamente el certificado SSL. No hay necesidad de preocuparse por la caducidad del certificado SSL. A juzgar por mi experiencia personal, el Certbot recomendado oficialmente todavía no es tan fácil de usar como acme.sh. Para obtener más hosts VPS y certificados SSL, también puede consultar:
- Colección y resumen de certificados SSL gratuitos: agregue acceso cifrado seguro HTTPS al sitio web de forma gratuita
- Colección y resumen del host CN2 GIA VPS: China Telecom, China Unicom y China Mobile CN2 GIA line VPS host
- Habilite HSTS y únase a la lista de precarga de HSTS para hacer que el acceso HTTPS al sitio web sea más seguro, con un método para eliminar HSTS
PD: actualizado el 15 de enero de 2019, Si desea que el acceso SSL obtenga una velocidad más rápida y un mayor rendimiento, puede probar TLSV1.3 y la compresión Brotli: aceleración de optimización del sitio web: active TLSV1.3 y la compresión Brotli -Oneinstack, LNMP, panel Pagoda.
1. Paso 1: Instale acme.sh con un clic
sitio web:
- HTTPS://lets encrypt.org/
- https://github.com/neil-fat/acme.is
Utilice lo siguiente para instalar con un clic:
curl https://get.acme.sh | sh
o:
wget -O - https://get.acme.sh | sh
También puedes instalarlo usando tus comandos Git favoritos:
git clone https://github.com/Neilpang/acme.sh.git
cd ./acme.sh
./acme.sh --install
El guión hace principalmente las siguientes cosas:
1. Genere y copie acme.sh
en su directorio ($HOME
): ~/.acme.sh/
. Todos los certificados posteriores estarán en este directorio. 2.Cree un alias para: acme.sh=~/.acme.sh/acme.sh
Nota: Una vez completada la instalación de , debe cerrar y volver a abrir la terminal. el alias para que surta efecto. 3. Se agregó una tarea programada para la actualización del certificado SSL.
¿Cómo pueden los estudiantes que no tienen un servidor VPS utilizar el certificado SSL gratuito de letsencrypt?
Método 1: Solicitud en línea manual, tres direcciones de solicitud de certificado SSL gratuitas en línea
Método 2: Utilice directamente el SSL que viene con los paneles Cpanel y DirectAdmin para realizar la solicitud.