主机博士 > SSL免费证书怎么获取?sencrypt 永久免费的ssl证书申请攻略

SSL免费证书怎么获取?sencrypt 永久免费的ssl证书申请攻略

2015-11-18 来源:主机博士 编辑: 浏览:2,669 views

SSL证书可以极大的提高网站安全性,也有不少免费的SSL证书提供,主机博士之前介绍过comodo EV免费SSL 申请教程,https的ssl证书问题一直是广大站长头疼的问题,自从百度宣布https站点正常收录并优先抓取以来,很多网站开始向https过渡,最近Apache和Nginx新版本相继开始支持http/2,由于http/2必须使用https,使得ssl的证书问题更加迫切。今天主机博士介绍下sencrypt 永久免费的ssl证书申请攻略。

letsencrypt-main

Let’s encrypt 计划为网站提供免费的基本 SSL 证书,以加速互联网从 HTTP 向 HTTPS 过渡。该项目由Mozilla、Cisco、Akamai、IdenTrust、EFF 和密歇根大学研究人员共同参与。

ssl证书一般价格比较昂贵,Comodo这些廉价证书又无法续期。Let’s encrypt项目雪中送炭,很好的解决了SSL证书问题。

该项目目前已经开始邀请测试(内测),并将于2015年12月3日公开测试。

sencrypt申请beta地址https://docs.google.com/forms/d/15Ucm4A20y2rf9gySCTXD6yoLG6Tba7AwYgglV7CKHmM/viewform?c=0&w=1

目前需要提交申请表单,等待获取内测资格。

客户端工具使用python,建议2.7版本以上,2.6要加上–debug参数。

客户端安装命令:(以debian为例)

apt-get -y install python-pip python-dev git

git clone https://github.com/letsencrypt/letsencrypt

获取证书命令:

cd letsencrypt

./letsencrypt-auto certonly –server https://acme-v01.api.letsencrypt.org/directory –agree-dev-preview

生成成功的话会在/etc/letsencrypt/live/根域名/ 目录下生成4个pem文件。fullchain1.pem就是配置https站点需要使用的crt文件,privkey1.pem就是key文件。

可能会出现的错误:

Error: serverInternal :: The server experienced an internal error :: Error creating new authz

这个错误是DNS服务器问题,域名DNS服务器不能使用国内的,比如dnspod,cloudxns都不行,推荐使用cloudflare的域名解析。

更改域名ns服务器后,这个需要过好几个小时才行,即使用工具测试在全球范围都生效了,在lets encrypt那里还是没生效,所以还是多等几个小时以后再重试。

sencrypt 永久免费的ssl证书申请说明:这家不支持wildcard,每个子域名都要提交,获得内测资格后,他们会将你申请的域名加入whitelist,你就可以用client工具进行证书生成和更新了。

最新主机推荐
推荐专栏
vps标签
热门主机排行