工具分享: 5 分钟快速获取 Let's Encrypt 证书

2016-11-11 14:37:01 +08:00
 kaienkira
# 安装 php-cli, php-curl, nginx

# 获取工具
git clone https://github.com/kaienkira/acme-client-quick.git
cd acme-client-quick

# 把你的域名放到 domain.txt 这个配置文件中, 可以放多个
echo "www.example.com" >> domain.txt
echo "example.com" >> domain.txt

# 确保你的 80 端口空闲, 因为验证域名所有权的时候使用了 http-01 验证,必须使用 80 端口
# 如果你的机器上已经启动了 nginx 并使用了 80 端口,请先关闭

# 执行 quick-start.sh, 等待几分钟, 证书就放在 cert 目录下了
./quick-start.sh

# ssl.key 是网站私钥
# ssl.cert 为签发的证书

# 接下来的 https 配置相信大家都会了

这是一个快速粗暴的脚本, 如果想要安全和完全控制的话, 请阅读使用 https://github.com/kaienkira/acme-client

最后安利一波

3426 次点击
所在节点    问与答
10 条回复
zpf124
2016-11-11 14:49:55 +08:00
用官方自己的 [Certbot]( https://certbot.eff.org/) 岂不是更简单?
另外 这个验证证书的过程中 会占用 80 和 443 两个端口 。

最后 我看到 他这个也是 通过添加定时脚本去更新证书过期日期的, 但是执行频率太高了,每周一次, let's encrypt 的证书是 90 天的,官方的介绍里说了尽量不要太频繁,太频繁会被 ban 的。
kaienkira
2016-11-11 14:52:17 +08:00
@zpf124 官方的工具个人不是很喜欢, 会自己装很多包, 多一种选择吧
zpf124
2016-11-11 14:55:10 +08:00
官方的通过源或者 git 下载之后直接
root 用户 ./certbot-auto --standalone -d example.com -d www.example.com -d other.example.net

甚至直接 ./certbot-auto --standalone 然后会出现一个交互界面引导你输入域名
quericy
2016-11-11 14:56:31 +08:00
zpf124
2016-11-11 14:59:17 +08:00
@kaienkira 倒也是,萝卜白菜各有所爱,不过装的包好像不是很多吧? 我就记得主要就 python 和 openssl 。
lygmqkl
2016-11-11 15:03:07 +08:00
mark. 最近也在考虑这个。
kaienkira
2016-11-11 15:04:23 +08:00
@lygmqkl 主要是明年开始苹果就强推 https 了
Showfom
2016-11-11 15:53:30 +08:00
同喜欢 acme.sh 验证 DNS 不需要其他额外操作哈哈
Kilerd
2016-11-11 16:01:54 +08:00
你这个还要装一个 php , 至于那么麻烦么??
kaienkira
2016-11-11 16:13:17 +08:00
@Kilerd 您请便

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/319820

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX