Let's encrypt 内测体验

有幸拿到了 Let's encrypt 的内测资格. 稍微简单介绍下这个东西和说下感受.

## Let's encrypt!

[官网]( https://letsencrypt.org)

简单说 Let's encrypt 就是一个的证书授权中心, 能给大家提供免费的证书来使用 TLS(有时候 https/ssl 也是指同一回事,虽然它们是有区别的)

再简单点: 让你的网站快速免费用上 https

## 有多快?
```
git clone LETSENCRYPT_REPO
cd LETSENCRYPT_FOLDER
./letsencrypt run
```
然后在 CLI 里弹出 GUI(很绕吧)让你输入紧急邮箱, 要签的域名和 web 服务器类型.

最后把得到的证书和密钥扔到 webserver 服务器配置,打开浏览器就有绿色锁了(其他配置得当的话).

* 紧急邮箱: 恢复证书用
* web 服务器: 可以选择 manual 或者 standalone. 我的理解是 standalone 会额外安装一个服务器完成授权认证的过程.

*如果是 Apache + Debian 的组合, 连 Apache 设置都会自动配置好...*

## 内测用户

* 在内测期间指令需要加额外的参数
* [申请地址]( https://docs.google.com/forms/d/15Ucm4A20y2rf9gySCTXD6yoLG6Tba7AwYgglV7CKHmM/viewform?edit_requested=true)
* 证书有效期 90 天, 可签四个子域

## 简谈

其实我并没有用过那些需要申请的证书, 比如免费一年的 startssl. 当初有过想法, 但是想到一年后怎么处理, 再加上看到 Let's encrypt 刚出现, 就决定等这个出来后再给自己的站加 https.

所以我无法比较两者

但就 Let's encrypt 来说, 这个必定会促进更多的站进入 https 时代. 毕竟太简单了. 开启, 更新, 吊销只是三个简单的指令.

## MISC

* [配置 web server 参考资料]( https://cipherli.st/)
* [如果想看看证书长啥样...]( https://rxt.io)



*大大们, 小的水平有限, 有事好商量, 别黑我的服务器啊*