Let's encrypt 内测体验

2015-10-22 10:57:23 +08:00
 MrGba2z
有幸拿到了 Let's encrypt 的内测资格. 稍微简单介绍下这个东西和说下感受.

## Let's encrypt!

[官网]( https://letsencrypt.org)

简单说 Let's encrypt 就是一个的证书授权中心, 能给大家提供免费的证书来使用 TLS(有时候 https/ssl 也是指同一回事,虽然它们是有区别的)

再简单点: 让你的网站快速免费用上 https

## 有多快?
```
git clone LETSENCRYPT_REPO
cd LETSENCRYPT_FOLDER
./letsencrypt run
```
然后在 CLI 里弹出 GUI(很绕吧)让你输入紧急邮箱, 要签的域名和 web 服务器类型.

最后把得到的证书和密钥扔到 webserver 服务器配置,打开浏览器就有绿色锁了(其他配置得当的话).

* 紧急邮箱: 恢复证书用
* web 服务器: 可以选择 manual 或者 standalone. 我的理解是 standalone 会额外安装一个服务器完成授权认证的过程.

*如果是 Apache + Debian 的组合, 连 Apache 设置都会自动配置好...*

## 内测用户

* 在内测期间指令需要加额外的参数
* [申请地址]( https://docs.google.com/forms/d/15Ucm4A20y2rf9gySCTXD6yoLG6Tba7AwYgglV7CKHmM/viewform?edit_requested=true)
* 证书有效期 90 天, 可签四个子域

## 简谈

其实我并没有用过那些需要申请的证书, 比如免费一年的 startssl. 当初有过想法, 但是想到一年后怎么处理, 再加上看到 Let's encrypt 刚出现, 就决定等这个出来后再给自己的站加 https.

所以我无法比较两者

但就 Let's encrypt 来说, 这个必定会促进更多的站进入 https 时代. 毕竟太简单了. 开启, 更新, 吊销只是三个简单的指令.

## MISC

* [配置 web server 参考资料]( https://cipherli.st/)
* [如果想看看证书长啥样...]( https://rxt.io)

![Screen Shot 2015-10-20 at 10.47.26 PM.png]( http://ooo.0o0.ooo/2015/10/21/5628504580f31.png "Screen Shot 2015-10-20 at 10.47.26 PM.png")


*大大们, 小的水平有限, 有事好商量, 别黑我的服务器啊*
7657 次点击
所在节点    分享发现
49 条回复
lyragosa
2015-10-22 10:58:49 +08:00
目前是 startssl 用户。

坐等全平台浏览器信任了。
jasontse
2015-10-22 11:05:46 +08:00
StartSSL 到期了再签一张即可
clippit
2015-10-22 11:07:57 +08:00
估计不久就会被加入某证书检测阻断豪华套餐
zent00
2015-10-22 11:27:23 +08:00
操作步骤的部分你说的应该是运行了一个基于 Ncurses 的设置向导吧,不是什么 “在 CLI 里弹出 GUI ”,这样讲真看不懂。
Hello1995
2015-10-22 11:30:12 +08:00
StartSSL 使用中…
laoyur
2015-10-22 11:31:23 +08:00
> 然后在 CLI 里弹出 GUI(很绕吧)让你输入紧急邮箱, 要签的域名和 web 服务器类型.

不用验证域名所有权?
MrGba2z
2015-10-22 11:44:52 +08:00
@laoyur
程序会自动检验的吧
我还没看具体的实现
反正用起来很方便
MrGba2z
2015-10-22 11:45:54 +08:00
@zent00
嗯 对
acrisliu
2015-10-22 11:50:08 +08:00
我还是用 6 美刀的泛域名证书好了。
jedrek
2015-10-22 11:52:37 +08:00
@acrisliu 在哪买 ?
kozora
2015-10-22 11:54:12 +08:00
@jedrek vmbox
acrisliu
2015-10-22 11:54:15 +08:00
@jedrek vmbox 啊 买 VPS 送证书 以前用优惠码只要 3 美元 现在优惠码失效了。
feuvan
2015-10-22 11:54:41 +08:00
@acrisliu 请问哪里买
acrisliu
2015-10-22 11:56:04 +08:00
@feuvan 楼上
dawnLuke
2015-10-22 12:11:51 +08:00
@MrGba2z
额 感觉你的自我介绍的英文写的有点奇怪啊 拗口啊
riaqn
2015-10-22 12:12:34 +08:00
@lyragosa 前几天官网告知 已经所有浏览器信任了
let 's encrypt is trusted
xierch
2015-10-22 15:02:46 +08:00
这个验证域名所有权的时候,是要 bind TCP 443 吗?
那需要把 web server 暂时停掉?
zhicheng
2015-10-22 19:56:12 +08:00
https://www.textarea.com/zhicheng/fenxiang-yige-https-a-di-nginx-peizhi-320/ 分享个 nginx 的配置。

现在证书其实很便宜了,我买了三年的就 20 几刀。
MrGba2z
2015-10-22 20:45:40 +08:00
@xierch
是的
如果没关掉它会提醒你手动关掉
xierch
2015-10-22 22:24:03 +08:00
@MrGba2z 这有点麻烦,尤其是考虑到只有三个月的有效期..

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/230100

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX