• 学派吧-由新云网络独家赞助-https://www.sq9.cn。

OneinStack自动部署Let’s Encrypt证书 | Linux教程

unix admin 3年前 (2018-11-21) 1138次浏览 已收录 0个评论 扫描二维码

Let's Encrypt是一个由电子前哨基金会、Mozilla基金会、Akamai、密歇根大学、思科联合发起的一个项目。它旨在为站长提供一个免费的、完全自动化的证书申请过程,从而让整个互联网都能享受到HTTPS加密。Let’s Encrypt的证书申请过程非常简单、安全、快速、自动化并且免费。Let’s Encrypt是一个中间CA,它的CA证书由IdenTrust签发。IdenTrust是一个Root CA,受到所有主流浏览器的信任。从2015年10月后,Let’s Encrypt的中间CA证书被chrome、Firefox、Microsoft Edge、Safari和Opera所信任。

最近官方做了调整,简化了获取证书的难度,并将项目名改为了certbot,以前叫letsencrypt。certbot可以自动化的申请,安装和更新证书。

OneinStack已经内置Let's Encrypt,vhost.sh绑定域名时自动申请、绑定、自动续期(默认90天)一步到位,教程如下:

安装

  1. wget http://mirrors.linuxeye.com/oneinstack.tar.gz
  2. tar xzf oneinstack.tar.gz
  3. cd oneinstack
  4. ./addons.sh

如下图:

出现绿色Let's Encrypt client install successfully!即表示certbot安装成功,如下图:

使用证书

vhost.sh绑定域名ssl选择y,Let's Encrypt选择y

  1. ./vhost.sh


注意事项

  • 最新版oneinstack关闭Congratulations,默认跳过即成功
  • 绑定定域名后会自动在crontab添加相应自动续期脚本
  • 同一个ip在3小时内最多申请10个域名的证书
  • 同一个根域名在七天内,只能注册5个证书。同一个子域名注册或更新都是要计算次数的

Mon Jun 20 23:06:17 CST 2016


学派吧 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:OneinStack自动部署Let’s Encrypt证书 | Linux教程
喜欢 (0)
[pay@sq9.cn]
分享 (0)
关于作者:
腾讯云-运维运维 QQ 690624
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

Optimized by WPJAM Basic