这是一个创建于 2926 天前的主题,其中的信息可能已经有所发展或是发生改变。
# 安装 php-cli, php-curl, nginx
# 获取工具
git clone https://github.com/kaienkira/acme-client-quick.git
cd acme-client-quick
# 把你的域名放到 domain.txt 这个配置文件中, 可以放多个
echo "www.example.com" >> domain.txt
echo "example.com" >> domain.txt
# 确保你的 80 端口空闲, 因为验证域名所有权的时候使用了 http-01 验证,必须使用 80 端口
# 如果你的机器上已经启动了 nginx 并使用了 80 端口,请先关闭
# 执行 quick-start.sh, 等待几分钟, 证书就放在 cert 目录下了
./quick-start.sh
# ssl.key 是网站私钥
# ssl.cert 为签发的证书
# 接下来的 https 配置相信大家都会了
这是一个快速粗暴的脚本, 如果想要安全和完全控制的话, 请阅读使用 https://github.com/kaienkira/acme-client
最后安利一波
 |
1
zpf124 2016-11-11 14:49:55 +08:00
用官方自己的 [Certbot]( https://certbot.eff.org/) 岂不是更简单?
另外 这个验证证书的过程中 会占用 80 和 443 两个端口 。 最后 我看到 他这个也是 通过添加定时脚本去更新证书过期日期的, 但是执行频率太高了,每周一次, let's encrypt 的证书是 90 天的,官方的介绍里说了尽量不要太频繁,太频繁会被 ban 的。 |
|
3
zpf124 2016-11-11 14:55:10 +08:00
官方的通过源或者 git 下载之后直接
root 用户 ./certbot-auto --standalone -d example.com -d www.example.com -d other.example.net 甚至直接 ./certbot-auto --standalone 然后会出现一个交互界面引导你输入域名 |
 |
4
quericy 2016-11-11 14:56:31 +08:00
|
|
5
zpf124 2016-11-11 14:59:17 +08:00
@kaienkira 倒也是,萝卜白菜各有所爱,不过装的包好像不是很多吧? 我就记得主要就 python 和 openssl 。
|
 |
6
lygmqkl 2016-11-11 15:03:07 +08:00
mark. 最近也在考虑这个。
|
 |
9
Kilerd 2016-11-11 16:01:54 +08:00
你这个还要装一个 php , 至于那么麻烦么??
|
Select Language