昨天晚上花了一个小时的时间把挖站否VPS监控SSL证书由原来的TrustAsia即赛门铁克(Symantec)个人DV SSL证书换成了letsencrypt免费SSL证书,原因是Chrome 70开始将开始不再信任 Symantec证书了,自己正在用的Chromium浏览器已经不能再打开Symantec证书的网站了。 赛门铁克(Symantec)个人DV SSL证书是在腾讯云申请的,实际上国内的阿里云、七牛云、又拍云等都提供了免费一年赛门铁克(Symantec)个人DV SSL证书。自己犯了错,干脆把之前的SSL产品趁“打烊”之前清仓大处理了?这也怪不得赛门铁克(Symantec)在国内搞了这么多的免费推广。 本篇文章就来分享一下利用acme.sh来一键申请和安装letsencrypt免费SSL证书,基本上可以适合各大VPS主机服务器,而且acme.sh可以自动更新SSL证书,再也不用担心SSL证书会过期的问题的。从我的个人使用经验来看,官方推荐的Certbot还是不如acme.sh好用一些。 更多的VPS主机及SSL证书还可以看看:
- 免费SSL证书收集整理汇总-免费给网站添加Https安全加密访问
- CN2 GIA VPS主机收集整理汇总-电信,联通,移动三网CN2 GIA线路VPS主机
- 启用HSTS并加入HSTS Preload List让网站Https访问更加安全-附删除HSTS方法
一、第一步:一键安装acme.sh
网站:- https://letsencrypt.org/
- https://github.com/Neilpang/acme.sh
curl https://get.acme.sh | sh或者:
wget -O - https://get.acme.sh | sh使用喜欢Git命令也可以用以下命令安装:
git clone https://github.com/Neilpang/acme.sh.git cd ./acme.sh ./acme.sh --install脚本主要做了以下事情:
1.生成复制了没有VPS主机的同学该如何使用letsencrypt免费SSL证书呢?方法一:手动在线申请,三个在线免费SSL证书申请地址; 方法二:直接用Cpanel、DirectAdmin面板自带的SSL申请。acme.sh
到你的($HOME
):~/.acme.sh/
目录下 ,后面所有的证书都会在这个目录生成. 2.Create alias for:acme.sh=~/.acme.sh/acme.sh
. 注意:安装完成后你需要关闭再打开终端才可以让alias 生效。 3.增加了一个定时任务,用于SSL证书更新.