UU Blog

使用Let's Encrypted申请SSL证书 实现HTTPS

之前的话,一直在阿里云申请免费的赛门铁克的SSL证书。但是如果站点多,又有不同客户的话,全放一个地方其实也不太合适,另外申请时间也稍微慢点,要等个好几分钟,有时候半个小时。管理起来比较麻烦。

所以再三考虑,使用了let’s encrypted这货也是免费的。更加极客点,相对来讲,权威性没赛门铁克那么高,不过都得到大部分浏览器厂商的认可,所以还是能用的。

由于开放了申请接口,所以部分工具或者网站源码集成了申请证书的功能。我知道的有 cPanel,宝塔,WordPress之类的。

let’s encrypted 证书有效期只有60天,还是蛮短的。不过好在它提供了很多好用的脚本或者程序来提供我们续签,整体来说还是比较方便的。

ACME是它一个提供用来辅助申请的脚本,大大简化了申请流程,有些做到可视化,还算是比较方便的。涵盖了各种语言。

ACME客户端列表

我的话用 ACME.sh

测试SSL强度

nginx如果有配置限制了 .* 目录的访问的话,要修改确保 web目录下 .well-known 目录下的内容可访问。

给作者打一针鸡血