0x00 letsencrypt
2015年6月,Let's Encrypt得到了一个存储在硬件安全模块中的离线的RSA根证书。这个由IdenTrust证书签发机构交叉签名的根证书被用于签署两个证书。其中一个就是用于签发请求的证书,另一个则是保存在本地的证书,这个证书用于在上一个证书出问题时作备份证书之用。因为IdenTrust的CA根证书目前已被预置于主流浏览器中,所以Let's Encrypt签发的证书可以从项目开始就被识别并接受,甚至当用户的浏览器中没有信任ISRG的根证书时也可以[12]。为了修复Windows XP兼容性,目前Let's Encrypt已经获取了另外两个根证书,原来的证书将备用。
主要是安全又免费,三个月续签一次也还可以接受。
0x01 官方签名
官方教程网址:https://certbot.eff.org/#ubuntuxenial-nginx
ubuntu 步骤
sudo apt-get install software-properties-common
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install python-certbot-nginx
sudo certbot --nginx
或者
sudo certbot --nginx certonly
sudo certbot renew --dry-run
续签:
sudo certbot renew --dry-run
0x02 其他方式
git clone https://github.com/letsencrypt/letsencrypt
service nginx stop
./letsencrypt-auto certonly --standalone -d okayjam.com -d www.okayjam.com
-d后为想要申请证书的对应的子域名。多个子域名可以往后续加。当命令完成时,你会看到如下消息,表示你已经成功申请到了证书。证书和密钥都保存在/etc/letsencrypt/live/yourdomain目录下。
续期
./letsencrypt-auto renew
或
./letsencrypt-auto renew --email david978@126.com --agree-tos