前言
随着https的普及,越来越多网站使用https证书;没有https证书,网站无疑相当于在互联网上裸奔,是否被强,完全看黑客心情。但一个https证书的价格实在不便宜。虽然阿里提供了免费的证书,但这证书不能颁发给泛域名,每有一个域名就需要申请证书。等证书过期了还要进行更换,这种运维简直灾难。找来找去,也只有Let’s Encrypt颁发的证书满足要求。
Let’s Encrypt 官网: /
Let’s Encrypt是证书颁发机构,他们可以颁发根域名及泛域名证书,唯一问题就是证书授权时间比较短,只有
3个月
。不过官方提供了自动更新证书的方案。
ACME 协议客户端: /zh-cn/docs/client-options/
acme客户端主要用来跟证书颁发机构交互、验证域名控制权、获取更新证书
Certbot使用文档:/en/latest/#certbot-commands
Certbot是Let’s Encrypt官方推