昨夜、1 時間かけて VPS モニタリング SSL 証明書を元の TrustAsia または Symantec 個人 DV SSL 証明書から letsencrypt の無料 SSL 証明書に変更しました。その理由は、Chrome 70 では Symantec 証明書を信頼できなくなるためです。私が使用している Chromium ブラウザでは、Symantec 証明書を含む Web サイトを開けることができなくなりました。 Symantec Personal DV SSL 証明書は Tencent Cloud で申請されます。実際、国内の Alibaba Cloud、Qiniu Cloud、Youpai Cloud などはいずれも 1 年間の Symantec Personal DV SSL 証明書を提供しています。 間違って、以前の SSL 製品が「クローズ」される前に消去してしまいました。 シマンテックが中国で非常に多くの無料プロモーションを行っているのも不思議ではありません。 この記事では、acme.sh を使用して、letsencrypt の無料 SSL 証明書をワンクリックで申請してインストールする方法を紹介します。これは基本的にすべての主要な VPS ホスト サーバーに適しており、acme.sh は SSL 証明書を自動的に更新できます。 . SSL 証明書の有効期限が切れる心配はありません。私の個人的な経験から判断すると、公式に推奨されている Certbot はまだ acme.sh ほど使いやすくはありません。 その他の VPS ホストと SSL 証明書については、以下もご覧ください。

  1. 無料の SSL 証明書の収集と概要 - Web サイトへの HTTPS で安全な暗号化アクセスを無料で追加します
  2. CN2 GIA VPS ホストのコレクションと概要 - China Telecom、China Unicom、および China Mobile CN2 GIA 回線 VPS ホスト
  3. HSTS を有効にして HSTS プリロード リストに参加し、Web サイトへの HTTPS アクセスをより安全にします - HSTS を削除する方法を使用します。
追記: 2019 年 1 月 15 日更新、 SSL アクセスの速度とパフォーマンスを向上させたい場合は、TLSV1.3 と Brotli 圧縮を試すことができます: Web サイト最適化の高速化 - TLSV1.3 と Brotli 圧縮をオンにします-ワンインスタック、LNMP、パゴダパネル。

1. ステップ 1: ワンクリックで acme.sh をインストールする

Webサイト:
  1. HTTPS://lets encrypt.org/
  2. https://github.com/neil-fat/acme.is
ワンクリックでインストールするには、次のコマンドを使用します。
curl https://get.acme.sh | sh
または:
wget -O -  https://get.acme.sh | sh
お気に入りの Git コマンドを使用してインストールすることもできます。
git clone https://github.com/Neilpang/acme.sh.git
cd ./acme.sh
./acme.sh --install
スクリプトは主に次のことを行います。
1. acme.sh を生成して ($HOME): ~/.acme.sh/ ディレクトリにコピーします。後続の証明書はすべてこのディレクトリにあります。 2.acme.sh=~/.acme.sh/acme.sh のエイリアスを作成します。 注: のインストールが完了したら、ターミナルを閉じて再度開く必要があります。有効になるエイリアス。 3. SSL 証明書更新のスケジュールされたタスクを追加しました。
VPS ホストを持っていない学生は、letsencrypt の無料 SSL 証明書をどのように使用できますか? 方法 1: 手動オンライン アプリケーション、3 つのオンライン無料 SSL 証明書アプリケーション アドレス; 方法 2: Cpanel および DirectAdmin パネルに付属の SSL を直接使用して適用します。

返信を残す