V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
kaienkira
V2EX  ›  问与答

工具分享: 5 分钟快速获取 Let's Encrypt 证书

  •  1
     
  •   kaienkira · 2016-11-11 14:37:01 +08:00 · 3426 次点击
    这是一个创建于 2963 天前的主题,其中的信息可能已经有所发展或是发生改变。
    # 安装 php-cli, php-curl, nginx
    
    # 获取工具
    git clone https://github.com/kaienkira/acme-client-quick.git
    cd acme-client-quick
    
    # 把你的域名放到 domain.txt 这个配置文件中, 可以放多个
    echo "www.example.com" >> domain.txt
    echo "example.com" >> domain.txt
    
    # 确保你的 80 端口空闲, 因为验证域名所有权的时候使用了 http-01 验证,必须使用 80 端口
    # 如果你的机器上已经启动了 nginx 并使用了 80 端口,请先关闭
    
    # 执行 quick-start.sh, 等待几分钟, 证书就放在 cert 目录下了
    ./quick-start.sh
    
    # ssl.key 是网站私钥
    # ssl.cert 为签发的证书
    
    # 接下来的 https 配置相信大家都会了
    

    这是一个快速粗暴的脚本, 如果想要安全和完全控制的话, 请阅读使用 https://github.com/kaienkira/acme-client

    最后安利一波

    10 条回复    2016-11-11 16:13:17 +08:00
    zpf124
        1
    zpf124  
       2016-11-11 14:49:55 +08:00
    用官方自己的 [Certbot]( https://certbot.eff.org/) 岂不是更简单?
    另外 这个验证证书的过程中 会占用 80 和 443 两个端口 。

    最后 我看到 他这个也是 通过添加定时脚本去更新证书过期日期的, 但是执行频率太高了,每周一次, let's encrypt 的证书是 90 天的,官方的介绍里说了尽量不要太频繁,太频繁会被 ban 的。
    kaienkira
        2
    kaienkira  
    OP
       2016-11-11 14:52:17 +08:00
    @zpf124 官方的工具个人不是很喜欢, 会自己装很多包, 多一种选择吧
    zpf124
        3
    zpf124  
       2016-11-11 14:55:10 +08:00
    官方的通过源或者 git 下载之后直接
    root 用户 ./certbot-auto --standalone -d example.com -d www.example.com -d other.example.net

    甚至直接 ./certbot-auto --standalone 然后会出现一个交互界面引导你输入域名
    quericy
        4
    quericy  
       2016-11-11 14:56:31 +08:00
    zpf124
        5
    zpf124  
       2016-11-11 14:59:17 +08:00
    @kaienkira 倒也是,萝卜白菜各有所爱,不过装的包好像不是很多吧? 我就记得主要就 python 和 openssl 。
    lygmqkl
        6
    lygmqkl  
       2016-11-11 15:03:07 +08:00
    mark. 最近也在考虑这个。
    kaienkira
        7
    kaienkira  
    OP
       2016-11-11 15:04:23 +08:00
    @lygmqkl 主要是明年开始苹果就强推 https 了
    Showfom
        8
    Showfom  
       2016-11-11 15:53:30 +08:00 via iPhone
    同喜欢 acme.sh 验证 DNS 不需要其他额外操作哈哈
    Kilerd
        9
    Kilerd  
       2016-11-11 16:01:54 +08:00
    你这个还要装一个 php , 至于那么麻烦么??
    kaienkira
        10
    kaienkira  
    OP
       2016-11-11 16:13:17 +08:00
    @Kilerd 您请便
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5883 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 01:58 · PVG 09:58 · LAX 17:58 · JFK 20:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.