昨天晚上花了一個小時的時間把挖站否VPS監控SSL證書由原來的TrustAsia即賽門鐵克(Symantec)個人DV SSL證書換成了letsencrypt免費SSL證書,原因是Chrome 70開始將開始不再信任Symantec憑證了,自己正在使用的Chromium瀏覽器已經不能再開啟Symantec憑證的網站了。 賽門鐵克(Symantec)個人DV SSL證書是在騰訊雲申請的,實際上國內的阿里雲、七牛雲、又拍雲等都提供了免費一年賽門鐵克(Symantec)個人DV SSL證書。 自己犯了錯,乾脆把之前的SSL產品趁「打烊」之前清倉大處理了? 這也怪不得賽門鐵克(Symantec)在國內搞了這麼多的免費推廣。 本篇文章就來分享一下利用acme.sh來一鍵申請和安裝letsencrypt免費SSL證書,基本上可以適合各大VPS主機伺服器,而且acme.sh可以自動更新SSL證書,再也不用擔心SSL憑證會過期的問題的。從我的個人使用經驗來看,官方推薦的Certbot還是不如acme.sh好用一些。 更多的VPS主機及SSL憑證還可以看看:
- 免費SSL憑證收集整理匯總-免費給網站添加Https安全加密訪問
- CN2 GIA VPS主機收集整理匯總-電信,聯通,移動三網CN2 GIA線路VPS主機
- 啟用HSTS並加入HSTS Preload List讓網站Https存取更加安全-附刪除HSTS方法
一、第一步:一鍵安裝acme.sh
網站:- HTTPS://lets encrypt.org/
- HTTPS://GitHub.com/Neil胖/acme.是
curl https://get.acme.sh | sh或:
wget -O - https://get.acme.sh | sh使用喜歡Git指令也可以用以下指令安裝:
git clone https://github.com/Neilpang/acme.sh.git cd ./acme.sh ./acme.sh --install腳本主要做了以下事情:
1.產生複製了沒有VPS主機的同學該如何使用letsencrypt免費SSL憑證呢? 方法一:手動線上申請,三個線上免費SSL憑證申請地址; 方法二:直接用Cpanel、DirectAdmin面板自備的SSL申請。acme.sh
到你的($HOME
):~/.acme.sh/
目錄下,後面所有的證書都會在這個目錄產生. 2.Create alias for:acme.sh=~/.acme.sh/acme.sh
. 注意:安裝完成後你需要關閉再開啟終端才可以讓alias 生效。 3.增加了一個定時任務,用於SSL憑證更新.