OneinStack自動部署Let’s Encrypt認證

來源:互聯網
上載者:User

Let's Encrypt是一個由電子前哨基金會、Mozilla基金會、Akamai、密西根大學、思科聯合發起的一個項目。它旨在為站長提供一個免費的、完全自動化的認證申請過程,從而讓整個互連網都能享受到HTTPS加密。Let’s Encrypt的認證申請過程非常簡單、安全、快速、自動化並且免費。Let’s Encrypt是一個中間CA,它的CA認證由IdenTrust簽發。IdenTrust是一個Root CA,受到所有主流瀏覽器的信任。從2015年10月後,Let’s Encrypt的中間CA認證被chrome、Firefox、Microsoft Edge、Safari和Opera所信任。

 
最近官方做了調整,簡化了擷取認證的難度,並將項目名改為了certbot,以前叫letsencrypt。certbot可以自動化的申請,安裝和更新認證。

OneinStack已經內建Let's Encrypt,vhost.sh綁定網域名稱時自動申請、綁定、自動續期(預設90天)一步到位,教程如下:
 
wget http://mirrors.linuxeye.com/oneinstack.tar.gz
 tar xzf oneinstack.tar.gz
 cd oneinstack
 ./addons.sh
 
如下圖:

 
出現綠色Let's Encrypt client install successfully!即表示certbot安裝成功,如下圖:


 
 
使用認證

 
vhost.sh綁定網域名稱ssl選擇y,Let's Encrypt選擇y
 
 
1../vhost.sh


 
 
注意事項
 
 
•綁定定網域名稱後會自動在crontab添加相應自動續期指令碼

•同一個ip在3小時內最多申請10個網域名稱的認證

•同一個根網域名稱在七天內,只能註冊5個認證。同一個子網域名稱註冊或更新都是要計算次數的
 
 

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.