快速获取 Let's Encrypt 证书

2016-11-11 14:56:17 +08:00
 kaienkira
# 安装 php-cli, php-curl, nginx

# 获取工具
git clone https://github.com/kaienkira/acme-client-quick.git
cd acme-client-quick

# 把你的域名放到 domain.txt 这个配置文件中, 可以放多个
echo "www.example.com" >> domain.txt
echo "example.com" >> domain.txt

# 确保你的 80 端口空闲, 因为验证域名所有权的时候使用了 http-01 验证,必须使用 80 端口
# 如果你的机器上已经启动了 nginx 并使用了 80 端口,请先关闭

# 执行 quick-start.sh, 等待几分钟, 证书就放在 cert 目录下了
./quick-start.sh

# ssl.key 是网站私钥
# ssl.cert 为签发的证书

# 接下来的 https 配置相信大家都会了

最后安利一波

2541 次点击
所在节点    分享创造
5 条回复
newworld
2016-11-11 15:19:28 +08:00
能否讲讲原理
kaienkira
2016-11-11 15:30:26 +08:00
@newworld 核心是一个 php 脚本, 这个脚本只干一件事就是通过 acme 协议去 let's encrypt 申请证书
可以阅读 https://github.com/kaienkira/acme-client 的 README 来看看这个脚本需要你事先准备些什么东西

而 acme-client-quick 只是帮你完成了一些外围的工作, 生成各种 key, csr, 还有 http-01 验证需要的 web 服务(利用了系统的 nginx, 但是用的不是系统配置你可以看看 cert-nginx.conf)

核心的特色是不会动任何系统配置, 不会去改写你的系统 nginx 配置, 所有的文件都放在 acme-client-quick 这个目录下
newworld
2016-11-11 15:33:46 +08:00
@kaienkira 哦 欧拉 我去瞅瞅 三科死
Arnie97
2016-11-11 20:13:59 +08:00
我不会世界上最好的语言,所以用的这个客户端 https://github.com/lukas2511/dehydrated
iCyMind
2016-11-12 12:52:59 +08:00
用 docker 的可以试试这个 https://github.com/SteveLTN/https-portal
写几行 docker-compose , 写上 域名, 一个带 https 的服务器就搭起来了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/319826

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX