OneinStack自动部署Let'sEncrypt证书

http://www.linuxidc.com/Linux/2017-03/142249.htm

Let&＃39;s Encrypt是一个由电子前哨基金会、Mozilla基金会、Akamai、密歇根大学、思科联合发起的一个项目。它旨在为站长提供一个免费的、完全自 动化的证书申请过程&＃xff0c;从而让整个互联网都能享受到HTTPS加密。Let’s Encrypt的证书申请过程非常简单、安全、快速、自动化并且免费。Let’s Encrypt是一个中间CA&＃xff0c;它的CA证书由IdenTrust签发。IdenTrust是一个Root CA&＃xff0c;受到所有主流浏览器的信任。从2015年10月后&＃xff0c;Let’s Encrypt的中间CA证书被chrome、Firefox、Microsoft Edge、Safari和Opera所信任。

最近官方做了调整&＃xff0c;简化了获取证书的难度&＃xff0c;并将项目名改为了certbot&＃xff0c;以前叫letsencrypt。certbot可以自动化的申请&＃xff0c;安装和更新证书。

OneinStack已经内置Let&＃39;s Encrypt证书&＃xff0c;vhost.sh绑定域名时自动申请、绑定、自动续期&＃xff08;默认90天&＃xff09;一步到位&＃xff0c;教程如下&＃xff1a;

安装

如下图&＃xff1a;

出现绿色Let&＃39;s Encrypt client install successfully!即表示certbot安装成功&＃xff0c;如下图&＃xff1a;

使用证书

vhost.sh绑定域名ssl选择y&＃xff0c;Let&＃39;s Encrypt选择y

注&＃xff1a;绑定域名后会自动在crontab添加相应自动续期脚本。

使用Let&＃39;s Encrypt手动创建https证书  http://www.linuxidc.com/Linux/2016-06/132138.htm

Windows申请免费SSL证书&＃xff0d;Let&＃39;s Encrypt  http://www.linuxidc.com/Linux/2017-01/139465.htm

Certbot&＃xff1a;自动部署 Let&＃39;s Encrypt 证书  http://www.linuxidc.com/Linux/2016-05/131346.htm

本文永久更新链接地址&＃xff1a;http://www.linuxidc.com/Linux/2017-03/142249.htm