Let’s Encrypt 是 一个叫 ISRG ( Internet Security Research Group ,互联网安全研究小组)的组织推出的免费安全证书计划。参与这个计划的组织和公司可以说是互联网顶顶重要的先驱,除了前文提到的三个牛气哄哄的发起单位外,后来又有思科(全球网络设备制造商执牛耳者)、 Akamai 加入,甚至连 Linux 基金会也加入了合作,这些大牌组织的加入保证了这个项目的可信度和可持续性

后来 ISRG 的发起者 EFF (电子前哨基金会)为 Let’s Encrypt 项目发布了一个官方的客户端 Certbot ,利用它可以完全自动化的获取、部署和更新安全证书。这真是非常容易、方便呀,所以我们就可以直接使用官方客户端,不需要再使用第三方的工具了。虽然第三方工具也可以使用,但是官方工具更权威,风险也更小,而且遇到问题也更容易解决,毕竟有官方的支持。

安装Certbot

1
2
3
4
5
6
sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository universe
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install certbot

获取证书

1
sudo certbot certonly --preferred-challenges dns --manual -d *.flyinsky.cn --email flyinfky@gmail.com --agree-tos --force-renewal --server https://acme-v02.api.letsencrypt.org/directory

当如下提示时,需要暂停一下:

1
2
3
4
5
6
Please deploy a DNS TXT record under the name
_acme-challenge.flysky.com with the following value:

0QSLRQrFP3JjiO6bPjenAQcimu4qQru5aXvmxxgCDcE

Before continuing, verify the record is deployed.

此时需要向域名服务商添加一行TXT记录,记录为_acme-challenge,值为上诉0QSLRQrFP3JjiO6bPjenAQcimu4qQru5aXvmxxgCDcE。添加记录成功之后继续下一步。会看到如下信息:

1
- Congratulations! Your certificate and chain have been saved at:

后面一般会跟上申请到的证书路径,一般为/etc/letsenctpt/live/example.com,到这证书就申请完毕了。

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×