昨天晚上花了一個小時的時間把挖站否VPS監控SSL證書由原來的TrustAsia即賽門鐵克(Symantec)個人DV SSL證書換成了letsencrypt免費SSL證書,原因是Chrome 70開始將開始不再信任Symantec憑證了,自己正在使用的Chromium瀏覽器已經不能再開啟Symantec憑證的網站了。 賽門鐵克(Symantec)個人DV SSL證書是在騰訊雲申請的,實際上國內的阿里雲、七牛雲、又拍雲等都提供了免費一年賽門鐵克(Symantec)個人DV SSL證書。 自己犯了錯,乾脆把之前的SSL產品趁「打烊」之前清倉大處理了? 這也怪不得賽門鐵克(Symantec)在國內搞了這麼多的免費推廣。 本篇文章就來分享一下利用acme.sh來一鍵申請和安裝letsencrypt免費SSL證書,基本上可以適合各大VPS主機伺服器,而且acme.sh可以自動更新SSL證書,再也不用擔心SSL憑證會過期的問題的。從我的個人使用經驗來看,官方推薦的Certbot還是不如acme.sh好用一些。 更多的VPS主機及SSL憑證還可以看看:

  1. 免費SSL憑證收集整理匯總-免費給網站添加Https安全加密訪問
  2. CN2 GIA VPS主機收集整理匯總-電信,聯通,移動三網CN2 GIA線路VPS主機
  3. 啟用HSTS並加入HSTS Preload List讓網站Https存取更加安全-附刪除HSTS方法
PS:2019年1月15日更新,想要SSL訪問獲得更快的速度以及更高的性能,可以試試TLSV1.3和Brotli壓縮:網站優化加速-開啟TLSV1.3和Brotli壓縮-Oneinstack,LNMP,寶塔面板。

一、第一步:一鍵安裝acme.sh

網站:
  1. HTTPS://lets encrypt.org/
  2. HTTPS://GitHub.com/Neil胖/acme.是
使用以下可以一鍵安裝:
curl https://get.acme.sh | sh
或:
wget -O -  https://get.acme.sh | sh
使用喜歡Git指令也可以用以下指令安裝:
git clone https://github.com/Neilpang/acme.sh.git
cd ./acme.sh
./acme.sh --install
腳本主要做了以下事情:
1.產生複製了acme.sh 到你的($HOME): ~/.acme.sh/目錄下,後面所有的證書都會在這個目錄產生. 2.Create alias for: acme.sh=~/.acme.sh/acme.sh. 注意:安裝完成後你需要關閉再開啟終端才可以讓alias 生效。 3.增加了一個定時任務,用於SSL憑證更新.
沒有VPS主機的同學該如何使用letsencrypt免費SSL憑證呢? 方法一:手動線上申請,三個線上免費SSL憑證申請地址; 方法二:直接用Cpanel、DirectAdmin面板自備的SSL申請。

發表評論