工具分享： 5 分钟快速获取 Let's Encrypt 证书

2016-11-11 14:37:01 +08:00

kaienkira

# 安装 php-cli, php-curl, nginx

# 获取工具
git clone https://github.com/kaienkira/acme-client-quick.git
cd acme-client-quick

# 把你的域名放到 domain.txt 这个配置文件中, 可以放多个
echo "www.example.com" >> domain.txt
echo "example.com" >> domain.txt

# 确保你的 80 端口空闲， 因为验证域名所有权的时候使用了 http-01 验证，必须使用 80 端口
# 如果你的机器上已经启动了 nginx 并使用了 80 端口，请先关闭

# 执行 quick-start.sh, 等待几分钟, 证书就放在 cert 目录下了
./quick-start.sh

# ssl.key 是网站私钥
# ssl.cert 为签发的证书

# 接下来的 https 配置相信大家都会了

这是一个快速粗暴的脚本，如果想要安全和完全控制的话, 请阅读使用 https://github.com/kaienkira/acme-client

最后安利一波

3406 次点击

所在节点

问与答

10 条回复

zpf124

2016-11-11 14:49:55 +08:00

用官方自己的 [Certbot]( https://certbot.eff.org/) 岂不是更简单？
另外这个验证证书的过程中会占用 80 和 443 两个端口。

最后我看到他这个也是通过添加定时脚本去更新证书过期日期的，但是执行频率太高了，每周一次， let's encrypt 的证书是 90 天的，官方的介绍里说了尽量不要太频繁，太频繁会被 ban 的。

kaienkira

2016-11-11 14:52:17 +08:00

@zpf124 官方的工具个人不是很喜欢, 会自己装很多包, 多一种选择吧

zpf124

2016-11-11 14:55:10 +08:00

官方的通过源或者 git 下载之后直接
root 用户 ./certbot-auto --standalone -d example.com -d www.example.com -d other.example.net

甚至直接 ./certbot-auto --standalone 然后会出现一个交互界面引导你输入域名

quericy

2016-11-11 14:56:31 +08:00

https://github.com/Neilpang/acme.sh

zpf124

2016-11-11 14:59:17 +08:00

@kaienkira 倒也是，萝卜白菜各有所爱，不过装的包好像不是很多吧？我就记得主要就 python 和 openssl 。

lygmqkl

2016-11-11 15:03:07 +08:00

mark. 最近也在考虑这个。

kaienkira

2016-11-11 15:04:23 +08:00

@lygmqkl 主要是明年开始苹果就强推 https 了

Showfom

2016-11-11 15:53:30 +08:00

同喜欢 acme.sh 验证 DNS 不需要其他额外操作哈哈

Kilerd

2016-11-11 16:01:54 +08:00

你这个还要装一个 php ，至于那么麻烦么？？

kaienkira

2016-11-11 16:13:17 +08:00

@Kilerd 您请便

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/319820

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.