Let’s Encrypt 免费域名证书

2018-01-05 0 By admin

Http协议在网络传输中明文传输数据,这样就会很不安全。从离开本机电脑至到达服务器,这个过程中很多人都有可能获取你访问和提交内容。
在如今信息技术高速发展和个人信息频繁泄露的时代;一个合格的站长的第一步就是对自己的网站添加SSL证书。

Let’s Encrypt 证书的特点

1、证书免费使用3个月,到期需要更新证书。
2、提供管理脚本工具,简化了证书申请和更新的操作。
采购SSL证书并不容易,每年动辄上千RMB。还好有可以免费的证书供你选择。
Let’s Encrypt 提供免费的证书,为你节约了一笔开支。

Let’s Encrypt 管理工具

Let’s Encrypt 提供了命令管理工具:Cerbot-auto。我们可以使用它完成我们需要的各种证书操作;附加一些脚本的话,就可以实现定时自动操作证书,很大程度减少我们的管理工作。
语法:certbot-auto [SUBCOMMAND] [options] [-d DOMAIN] [-d DOMAIN]

一、SubCommand 子命令使用介绍

1.1、获取|安装|更新证书

run(default):运行当前服务器并安装证书
certonly:获取或更新证书
renew:更新|续订将要到期的证书

1.2、绑定域名

-d:证书绑定的域名,如果多个域名可以使用多个d设置。最多100个。

1.3、认证方式

-apache:使用Apache插件进行认证和安装
–standalone:运行独立的Web服务器进行身份验证
–nginx:使用Nginx插件进行认证和安装
–webroot:将文件放在服务器的webroot文件夹中进行身份验证
–manual:以交互方式获取证书,或者使用shell脚本钩子

1.4、测试

-n :非交互式运行
–test-cert:从登台服务器获取测试证书
–dry-run:测试“更新”或“认证”而不将任何证书保存到磁盘

1.5、管理证书

certificates:显示有关您从Certbot获得的证书的信息
revoke:撤销证书(供应 – – 路径)
delete:删除证书

1.6、管理账号

register:创建让我们加密ACME帐户
–agree-tos:同意ACME服务器的用户协议
-m EMAIL:重要帐户通知的电子邮件地址

二、常用到的操作

生成证书

certbot-auto certonly --webroot -w /www -d -d

更新证书

certbot-auto renew --webroot --cert-name

修改通知邮件

certbot-auto register --update-registration --email <your@email.org>

三、目录文件

Letsencrypt的文件存储目录:/etc/letsencrypt

3.1、子文件夹介绍

accounts:账号信息
archive:完整的证书文件存储目录
csr:存在证书
keys:存储密钥
live:正在使用的证书;软连接到archive
renewal:生成证书的配置信息
renewal-hooks:—