J'ai passé une heure hier soir à modifier le certificat SSL de surveillance VPS du certificat SSL DV personnel TrustAsia ou Symantec d'origine en un certificat SSL gratuit Letsencrypt. La raison est Chrome 70. Je ne ferai plus confiance au certificat Symantec. Le navigateur Chromium que j'utilise ne peut plus ouvrir de sites Web avec des certificats Symantec. Le certificat SSL DV personnel Symantec est demandé chez Tencent Cloud. En fait, Alibaba Cloud, Qiniu Cloud, Youpai Cloud, etc. fournissent tous un certificat SSL DV personnel Symantec gratuit d'un an. J'ai fait une erreur et j'ai simplement supprimé les produits SSL précédents avant qu'ils ne soient « fermés » ? Il n'est pas étonnant que Symantec ait organisé autant de promotions gratuites en Chine. Cet article explique comment utiliser acme.sh pour demander et installer le certificat SSL gratuit Letsencrypt en un seul clic. Il convient fondamentalement à tous les principaux serveurs hôtes VPS, et acme.sh peut automatiquement mettre à jour le certificat SSL. . Vous n'avez pas à vous soucier de l'expiration du certificat SSL. À en juger par mon expérience personnelle, le Certbot officiellement recommandé n'est toujours pas aussi facile à utiliser que acme.sh. Pour plus d'hôtes VPS et de certificats SSL, vous pouvez également consulter :
- Collecte et résumé des certificats SSL gratuits - ajoutez gratuitement un accès crypté sécurisé HTTPS au site Web
- Collection et résumé des hôtes VPS CN2 GIA - Hôte VPS de la ligne China Telecom, China Unicom et China Mobile CN2 GIA
- Activez HSTS et rejoignez la liste de préchargement HSTS pour rendre l'accès HTTPS au site Web plus sécurisé - avec une méthode pour supprimer HSTS
1. Étape 1 : Installez acme.sh en un seul clic
site web:- HTTPS://lets encrypt.org/
- https://github.com/neil-fat/acme.is
curl https://get.acme.sh | shou:
wget -O - https://get.acme.sh | shVous pouvez également l'installer à l'aide de vos commandes Git préférées :
git clone https://github.com/Neilpang/acme.sh.git cd ./acme.sh ./acme.sh --installLe script fait principalement les choses suivantes :
1. Générez et copiezComment les étudiants qui n’ont pas d’hôte VPS peuvent-ils utiliser le certificat SSL gratuit de Letsencrypt ? Méthode 1 : Application manuelle en ligne, trois adresses de demande de certificat SSL gratuites en ligne. Méthode 2 : Utilisez directement le SSL fourni avec les panneaux Cpanel et DirectAdmin pour postuler.acme.sh
dans votre répertoire ($HOME
) :~/.acme.sh/
. Tous les certificats suivants se trouveront dans ce répertoire. est généré. 2.Créez un alias pour :acme.sh=~/.acme.sh/acme.sh
Remarque : Une fois l'installation de terminée, vous devez fermer et rouvrir le terminal pour. l'alias pour prendre effet. 3. Ajout d'une tâche planifiée pour la mise à jour du certificat SSL.