This topic created in 3840 days ago, the information mentioned may be changed or developed.
有幸拿到了 Let's encrypt 的内测资格. 稍微简单介绍下这个东西和说下感受.
Let's encrypt!
简单说 Let's encrypt 就是一个的证书授权中心, 能给大家提供免费的证书来使用 TLS(有时候 https/ssl 也是指同一回事,虽然它们是有区别的)
再简单点: 让你的网站快速免费用上 https
有多快?
git clone LETSENCRYPT_REPO
cd LETSENCRYPT_FOLDER
./letsencrypt run
然后在 CLI 里弹出 GUI(很绕吧)让你输入紧急邮箱, 要签的域名和 web 服务器类型.
最后把得到的证书和密钥扔到 webserver 服务器配置,打开浏览器就有绿色锁了(其他配置得当的话).
- 紧急邮箱: 恢复证书用
- web 服务器: 可以选择 manual 或者 standalone. 我的理解是 standalone 会额外安装一个服务器完成授权认证的过程.
如果是 Apache + Debian 的组合, 连 Apache 设置都会自动配置好...
内测用户
- 在内测期间指令需要加额外的参数
- 申请地址
- 证书有效期 90 天, 可签四个子域
简谈
其实我并没有用过那些需要申请的证书, 比如免费一年的 startssl. 当初有过想法, 但是想到一年后怎么处理, 再加上看到 Let's encrypt 刚出现, 就决定等这个出来后再给自己的站加 https.
所以我无法比较两者
但就 Let's encrypt 来说, 这个必定会促进更多的站进入 https 时代. 毕竟太简单了. 开启, 更新, 吊销只是三个简单的指令.
MISC
大大们, 小的水平有限, 有事好商量, 别黑我的服务器啊
 |
1
lyragosa Oct 22, 2015
目前是 startssl 用户。
坐等全平台浏览器信任了。 |
 |
2
jasontse Oct 22, 2015 via iPad
StartSSL 到期了再签一张即可
|
 |
3
clippit Oct 22, 2015
估计不久就会被加入某证书检测阻断豪华套餐
|
 |
4
zent00 Oct 22, 2015
操作步骤的部分你说的应该是运行了一个基于 Ncurses 的设置向导吧,不是什么 “在 CLI 里弹出 GUI ”,这样讲真看不懂。
|
 |
5
Hello1995 Oct 22, 2015 via Android
StartSSL 使用中…
|
 |
6
laoyur Oct 22, 2015
> 然后在 CLI 里弹出 GUI(很绕吧)让你输入紧急邮箱, 要签的域名和 web 服务器类型.
不用验证域名所有权? |
 |
9
acrisliu Oct 22, 2015
我还是用 6 美刀的泛域名证书好了。
|
 |
17
xierch Oct 22, 2015
这个验证域名所有权的时候,是要 bind TCP 443 吗?
那需要把 web server 暂时停掉? |
 |
18
zhicheng Oct 22, 2015 via Android
https://www.textarea.com/zhicheng/fenxiang-yige-https-a-di-nginx-peizhi-320/ 分享个 nginx 的配置。
现在证书其实很便宜了,我买了三年的就 20 几刀。 |
1 |
21
TrustyWolf Oct 22, 2015
可以签四个子域这个不错,个人完全够用。
就是希望有效期能长一点, 90 天这个太... |
|
22
xierch Oct 22, 2015
90 天说是为了鼓励自动化处理...
|
 |
23
v2gba OP |
|
24
v2gba OP |
 |
25
chinni Oct 23, 2015
这个客户端我一直没有成功运行过...= =
|
 |
27
amazingd Oct 23, 2015
沃通也有免费证书,最开始 3 年的,现在好像 1 年的。网页傻瓜式生成,很方便。没人用?
|
 |
29
millionart Oct 27, 2015
我今天也收到了,但是输入完域名后提示
Error: serverInternal :: The server experienced an internal error :: Error creating new authz |
 |
30
ahu Nov 1, 2015
Command "python setup.py egg_info" failed with error code 1 in /tmp/pip-build-V2cJTN/ConfigArgParse
怎么破? |
 |
31
kozora Nov 4, 2015
@millionart 我也遇到了
|
 |
32
paicha PRO |
 |
33
wzxjohn Nov 8, 2015
@millionart 這個錯我也遇到了,官方解釋了,因爲服務器解析你的域名超時。。。遠離 DNSPod 保平安。。。我把域名切到 Route 53 之後沒有這個問題了。。。
|
|
34
wzxjohn Nov 8, 2015
|
|
37
paicha PRO @wzxjohn 我切换到国外域名注册商的 DNS 服务,还是不行。
在官方论坛找了下 https://community.letsencrypt.org/t/error-serverinternal-error-creating-new-authz/2181/17 「 Update: After trying many DNS services, it seems that Amazon Route 53 is the best way that would never cause this error... If you got this error, please try switch DNS to Route 53 and try again.」 晕,我又懒得去注册 Route 53 …… |
|
39
paicha PRO @wzxjohn 然后我现在注册了 AWS 了,卡在了完成注册上面,账户信息和支付信息都填了,就是进不去 Route 53 的页面。提交了支持,等客服解决了。
|
 |
49
zeroxia May 24, 2016
现在稳定了没有?如果设置 cron 任务,每个月更新,靠谱吗?如果更新失败,如何自动通知?比如发个邮件给特定邮箱,这个如何自动化?
|
Select Language