J'ai passé une heure hier soir à modifier le certificat SSL de surveillance VPS du certificat SSL DV personnel TrustAsia ou Symantec d'origine en un certificat SSL gratuit Letsencrypt. La raison est Chrome 70. Je ne ferai plus confiance au certificat Symantec. Le navigateur Chromium que j'utilise ne peut plus ouvrir de sites Web avec des certificats Symantec. Le certificat SSL DV personnel Symantec est demandé chez Tencent Cloud. En fait, Alibaba Cloud, Qiniu Cloud, Youpai Cloud, etc. fournissent tous un certificat SSL DV personnel Symantec gratuit d'un an. J'ai fait une erreur et j'ai simplement supprimé les produits SSL précédents avant qu'ils ne soient « fermés » ? Il n'est pas étonnant que Symantec ait organisé autant de promotions gratuites en Chine. Cet article explique comment utiliser acme.sh pour demander et installer le certificat SSL gratuit Letsencrypt en un seul clic. Il convient fondamentalement à tous les principaux serveurs hôtes VPS, et acme.sh peut automatiquement mettre à jour le certificat SSL. . Vous n'avez pas à vous soucier de l'expiration du certificat SSL. À en juger par mon expérience personnelle, le Certbot officiellement recommandé n'est toujours pas aussi facile à utiliser que acme.sh. Pour plus d'hôtes VPS et de certificats SSL, vous pouvez également consulter :

  1. Collecte et résumé des certificats SSL gratuits - ajoutez gratuitement un accès crypté sécurisé HTTPS au site Web
  2. Collection et résumé des hôtes VPS CN2 GIA - Hôte VPS de la ligne China Telecom, China Unicom et China Mobile CN2 GIA
  3. Activez HSTS et rejoignez la liste de préchargement HSTS pour rendre l'accès HTTPS au site Web plus sécurisé - avec une méthode pour supprimer HSTS
PS : mis à jour le 15 janvier 2019 Si vous souhaitez que l'accès SSL bénéficie d'une vitesse plus rapide et de performances supérieures, vous pouvez essayer la compression TLSV1.3 et Brotli : accélération de l'optimisation du site Web – activez la compression TLSV1.3 et Brotli -Oneinstack, LNMP, panneau Pagode.

1. Étape 1 : Installez acme.sh en un seul clic

site web:
  1. HTTPS://lets encrypt.org/
  2. https://github.com/neil-fat/acme.is
Utilisez ce qui suit pour installer en un seul clic :
curl https://get.acme.sh | sh
ou:
wget -O -  https://get.acme.sh | sh
Vous pouvez également l'installer à l'aide de vos commandes Git préférées :
git clone https://github.com/Neilpang/acme.sh.git
cd ./acme.sh
./acme.sh --install
Le script fait principalement les choses suivantes :
1. Générez et copiez acme.sh dans votre répertoire ($HOME) : ~/.acme.sh/. Tous les certificats suivants se trouveront dans ce répertoire. est généré. 2.Créez un alias pour : acme.sh=~/.acme.sh/acme.sh Remarque : Une fois l'installation de terminée, vous devez fermer et rouvrir le terminal pour. l'alias pour prendre effet. 3. Ajout d'une tâche planifiée pour la mise à jour du certificat SSL.
Comment les étudiants qui n’ont pas d’hôte VPS peuvent-ils utiliser le certificat SSL gratuit de Letsencrypt ? Méthode 1 : Application manuelle en ligne, trois adresses de demande de certificat SSL gratuites en ligne. Méthode 2 : Utilisez directement le SSL fourni avec les panneaux Cpanel et DirectAdmin pour postuler.

Laisser une réponse