OneinStack自动部署Let’s Encrypt证书

/ 4评 / 0

Let's Encrypt是一个由电子前哨基金会、Mozilla基金会、Akamai、密歇根大学、思科联合发起的一个项目。它旨在为站长提供一个免费的、完全自动化的证书申请过程,从而让整个互联网都能享受到HTTPS加密。Let’s Encrypt的证书申请过程非常简单、安全、快速、自动化并且免费。Let’s Encrypt是一个中间CA,它的CA证书由IdenTrust签发。IdenTrust是一个Root CA,受到所有主流浏览器的信任。从2015年10月后,Let’s Encrypt的中间CA证书被chrome、Firefox、Microsoft Edge、Safari和Opera所信任。

certbot.png
最近官方做了调整,简化了获取证书的难度,并将项目名改为了certbot,以前叫letsencrypt。certbot可以自动化的申请,安装和更新证书。
OneinStack已经内置Let's Encrypt,vhost.sh绑定域名时自动申请、绑定、自动续期(默认90天)一步到位,教程如下:

安装

wget http://mirrors.linuxeye.com/oneinstack.tar.gz
tar xzf oneinstack.tar.gz
cd oneinstack
./addons.sh

如下图:
addons.png
出现绿色Let's Encrypt client install successfully!即表示certbot安装成功,如下图:
install_certbot_succ.png

使用证书

vhost.sh绑定域名ssl选择y,Let's Encrypt选择y

./vhost.sh

vhost_letsencrypt.png

注意事项

4条回应:“OneinStack自动部署Let’s Encrypt证书”

  1. jslfp说道:

    我也用的是Oneinstack,去试试看,省得去申请SSL证书了@(哈哈)

  2. 江浩说道:

    uu 加个好友 327257359

发表评论

电子邮件地址不会被公开。 必填项已用*标注