V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
brblm
V2EX  ›  分享发现

9102 了,火星救援, SSL for free 申请 let's encrypt 证书

  •  
  •   brblm · 2019-10-21 17:35:45 +08:00 via Android · 3271 次点击
    这是一个创建于 1858 天前的主题,其中的信息可能已经有所发展或是发生改变。
    这几天捣鼓 let's encrypt 的 SSL 证书,CentOS7 + caddy 弄的一个太空站,搜罗到的工具有 let's 官方的 certbot,链接🔗https://certbot.eff.org/ ,不过俺太菜搞得一头雾水,稀里糊涂的帮我的太空站搞到证书了,chrome 也显示小锁了,但我却不知道我那些证书文件在那个目录里保存,印象中我也没上传过到服务器去。真是太神奇了。莫非 let's encrypt 不用上传证书到服务器也能实现 ssl 的咩?

    为了找到我的证书文件,我 Google 了若干页,无果,毕竟英文不好是爱国。
    后来我想到了万能的 V2ex,速度关键词 let's encrypt 然后就出现了这个 SSL For Free( https://www.sslforfree.com)

    原帖是 2016 年的,原贴主人在那时候就从火星回来了,三年后的今天,我才慢悠悠的着陆。
    这个 SSL for free 着实方便易用,这么好的东西。
    我就想问问,还有谁和我一样不知道的吗?🐶
    20 条回复    2019-10-22 23:05:04 +08:00
    yzyun08
        1
    yzyun08  
       2019-10-21 17:51:15 +08:00
    如果你在证书配置过程中认证阅读给出的信息,你就知道你的证书在哪里了
    yzyun08
        2
    yzyun08  
       2019-10-21 17:55:16 +08:00
    事实上,证书文件是直接由这个 certbot 放到到你的服务器上的

    ```
    Congratulations, all renewals succeeded. The following certs have been renewed:
    /etc/letsencrypt/live/zeocax.com/fullchain.pem (success)
    /etc/letsencrypt/live/blog.zeocax.com/fullchain.pem (success)
    ** DRY RUN: simulating 'certbot renew' close to cert expiry
    ** (The test certificates above have not been saved.)
    ```
    (这是 renew,第一次申请也是差不多的信息
    brblm
        3
    brblm  
    OP
       2019-10-21 18:17:49 +08:00 via Android
    @yzyun08 问题是没有 live 这个目录
    只有一个***.pem 的在 key 目录里
    我还把 certbot 的安装目录删除了
    这样还能显示 SSL 小锁头
    我都不知道我干了啥
    Chingim
        4
    Chingim  
       2019-10-21 18:32:50 +08:00 via Android
    caddy 会自动帮你申请?所以不用自己跑 certbot
    yzyun08
        5
    yzyun08  
       2019-10-21 18:35:34 +08:00 via Android
    @brblm 这是 Ubuntu18.04 ,应该和你那里有区别,证书你可以 find 一下 pem 或者 key,你都配置好了 caddy 为什么还找不到证书啊😐
    你 caddy 里的配置怎么写的.....
    "load_files": [
    {
    "certificate": "",
    "key": "",
    "format": "pem",
    "tags": []
    }
    ]
    Trim21
        6
    Trim21  
       2019-10-21 18:35:37 +08:00 via Android
    caddy 会自动申请,也许你的 certbot 根本没啥作用…

    我的 caddy+cf 已经没法自动续期很久了,搞得我不得不又用上了 acme.sh ,然后突然就没有用 caddy 的理由了…
    xiri
        7
    xiri  
       2019-10-21 18:36:04 +08:00 via Android
    caddy 会自动申请证书,去 caddy 的证书目录找找吧,很有可能不是你自己配置成功的
    yzyun08
        8
    yzyun08  
       2019-10-21 18:37:33 +08:00 via Android
    还有可能你 letsencrypt 根本没用上....
    sunny352787
        9
    sunny352787  
       2019-10-21 19:37:38 +08:00
    caddy 在.caddy 文件夹里存的,你找找隐藏文件夹
    7654
        10
    7654  
       2019-10-21 19:42:59 +08:00
    为什么 acme.sh 出现次数这么少?
    最简单的申请方式了
    sunny352787
        11
    sunny352787  
       2019-10-21 19:56:10 +08:00
    @7654 因为 caddy 是 nginx+acme.sh
    lbp0200
        12
    lbp0200  
       2019-10-21 20:08:17 +08:00 via iPhone
    刚刚给同事普及完 https
    unicloud
        13
    unicloud  
       2019-10-21 20:17:55 +08:00
    都 9102 年了,还不上 SSL 确实说不过去。安利一款验证(查询)网站 SSL 证书信息的工具: https://www.dute.org/ssl-validate
    brblm
        14
    brblm  
    OP
       2019-10-21 22:38:11 +08:00 via Android
    @yzyun08 不用写啊?我就在 certbot 上申请了一下。装好 caddy 就有 https 了。我也不明白怎么来的
    brblm
        15
    brblm  
    OP
       2019-10-21 22:39:45 +08:00 via Android
    原来 caddy 自动申请的
    受教了
    hjxe0609
        16
    hjxe0609  
       2019-10-21 23:35:39 +08:00
    sslforfree.com 确实好用,刚开始时只能三个月换一次,后来自动续期不用操心。
    但是 let's encrypt 好像不能和免费的 cloudflare cdn 共用,有大佬知道其他免费的或者便宜点的 cdn 吗?
    我有个站点在国外,想做下 cdn,不然太慢了
    libotony
        17
    libotony  
       2019-10-22 22:24:21 +08:00
    @Trim21 caddy 可以用 dns 验证,不知道是不是能解决你的需求,当然 acme.sh 也可以
    Trim21
        18
    Trim21  
       2019-10-22 22:57:32 +08:00
    @libotony #17 因为我机器是放在内网的,所以我只能用 dns 验证
    Trim21
        19
    Trim21  
       2019-10-22 22:59:03 +08:00
    @Trim21 #18 好像说的有点迷糊,我一开始 caddy 就是用的 dns 验证,然后某一天开始突然不能用了,不得已换成 acme 了
    Trim21
        20
    Trim21  
       2019-10-22 23:05:04 +08:00
    我想起来了,是因为 dnsmasq 的 filterwin2k 参数导致 caddy 检测不到 dns challenge 起效了什么的,但中间换了一次路由,原来的设置失效了,折腾路由器不如直接用自己用惯了的 acme 了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1237 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 17:58 · PVG 01:58 · LAX 09:58 · JFK 12:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.