- A+
所属分类:OneinStack
Let's Encrypt是一个由电子前哨基金会、Mozilla基金会、Akamai、密歇根大学、思科联合发起的一个项目。它旨在为站长提供一个免费的、完全自动化的证书申请过程,从而让整个互联网都能享受到HTTPS加密。Let’s Encrypt的证书申请过程非常简单、安全、快速、自动化并且免费。Let’s Encrypt是一个中间CA,它的CA证书由IdenTrust签发。IdenTrust是一个Root CA,受到所有主流浏览器的信任。从2015年10月后,Let’s Encrypt的中间CA证书被chrome、Firefox、Microsoft Edge、Safari和Opera所信任。
最近官方做了调整,简化了获取证书的难度,并将项目名改为了certbot,以前叫letsencrypt。certbot可以自动化的申请,安装和更新证书。
OneinStack已经内置Let's Encrypt,vhost.sh绑定域名时自动申请、绑定、自动续期(默认90天)一步到位,教程如下:
安装
- wget http://mirrors.linuxeye.com/oneinstack.tar.gz
- tar xzf oneinstack.tar.gz
- cd oneinstack
- ./addons.sh
如下图:
出现绿色Let's Encrypt client install successfully!即表示certbot安装成功,如下图:
使用证书
vhost.sh绑定域名ssl选择y,Let's Encrypt选择y
- ./vhost.sh
注意事项
- 最新版oneinstack关闭Congratulations,默认跳过即成功
- 绑定定域名后会自动在crontab添加相应自动续期脚本
- 同一个ip在3小时内最多申请10个域名的证书
- 同一个根域名在七天内,只能注册5个证书。同一个子域名注册或更新都是要计算次数的
Mon Jun 20 23:06:17 CST 2016
2016-06-20 23:29 沙发
支持一下。~
2016-06-21 18:00 板凳
很不错的功能,赞
2016-06-21 19:46 地板
Do you want to use a Let’s Encrypt certificate? [y/n]: y
DNS problem: NXDOMAIN looking up A for xxx.com
为什么呀,老大?
2016-06-21 21:31 1层
@老板 必须指定域名加A纪录
2016-06-23 09:26 1层
@老板 我这边也是遇到这个问题,但是我DNS A记录有解析到服务器,但依旧提示这个错误
2016-06-23 21:19 2层
@qqoo 解析没生效。
2016-06-25 21:45 3层
@yeho 我也是这个问题,解析到了服务器,也过了一天多,再绑定域名还是这个问题