昨天晚上花了一个小时的时间把挖站否VPS监控SSL证书由原来的TrustAsia即赛门铁克(Symantec)个人DV SSL证书换成了letsencrypt免费SSL证书,原因是Chrome 70开始将开始不再信任 Symantec证书了,自己正在用的Chromium浏览器已经不能再打开Symantec证书的网站了。
赛门铁克(Symantec)个人DV SSL证书是在腾讯云申请的,实际上国内的阿里云、七牛云、又拍云等都提供了免费一年赛门铁克(Symantec)个人DV SSL证书。自己犯了错,干脆把之前的SSL产品趁“打烊”之前清仓大处理了?这也怪不得赛门铁克(Symantec)在国内搞了这么多的免费推广。
本篇文章就来分享一下利用acme.sh来一键申请和安装letsencrypt免费SSL证书,基本上可以适合各大VPS主机服务器,而且acme.sh可以自动更新SSL证书,再也不用担心SSL证书会过期的问题的。从我的个人使用经验来看,官方推荐的Certbot还是不如acme.sh好用一些。
- 免费SSL证书收集整理汇总-免费给网站添加Https安全加密访问
- CN2 GIA VPS主机收集整理汇总-电信,联通,移动三网CN2 GIA线路VPS主机
- 启用HSTS并加入HSTS Preload List让网站Https访问更加安全-附删除HSTS方法
PS:2019年1月15日更新,想要SSL访问获得更快的速度以及更高的性能,可以试试TLSV1.3和Brotli压缩:网站优化加速-开启TLSV1.3和Brotli压缩-Oneinstack,LNMP,宝塔面板。
一、第一步:一键安装acme.sh
网站:
- https://letsencrypt.org/
- https://github.com/Neilpang/acme.sh
使用以下可以一键安装:
curl https://get.acme.sh | sh
或者:
wget -O - https://get.acme.sh | sh
使用喜欢Git命令也可以用以下命令安装:
git clone https://github.com/Neilpang/acme.sh.git cd ./acme.sh ./acme.sh --install
脚本主要做了以下事情:
1.生成复制了
acme.sh到你的($HOME):~/.acme.sh/目录下 ,后面所有的证书都会在这个目录生成.2.Create alias for:
acme.sh=~/.acme.sh/acme.sh. 注意:安装完成后你需要关闭再打开终端才可以让alias 生效。3.增加了一个定时任务,用于SSL证书更新.
没有VPS主机的同学该如何使用letsencrypt免费SSL证书呢?方法一:手动在线申请,三个在线免费SSL证书申请地址; 方法二:直接用Cpanel、DirectAdmin面板自带的SSL申请。
Recent Comments