Let's encript ssl证书一键签发
摘要关键字:ssl certificate

     Letsencript是目前最大的公共CA,证书服务免费稳定,是个人站点ssl证书首选。官网推荐安装cerbot作为签发认证和管理客户端,看了一下过程有点复杂,经过实践找到一套简单的签发过程,以debian11为例总结如下,我们大家一起来加密吧!

     1.下载一个支持acme协议 (Automatic Certificate Management Environment,参考RFC8555 )的任意客户端,github找到acme.sh,使用wget或者curl一键安装。

     2. 安装socat,也即socetcat,是瑞士军刀nc (netcat)网络猫的增强版,主要用于在主机上打开端口,ca签发机构反向连接作为acme-challenge证明证书申请者具有对该域名的控制权。    

sudo apt install socat


     3. 使用standalone方式发起申请,先暂停web server保证80端口空闲(使用其它端口试过难以成功),然后一键向ca申请证书:

acme.sh --issue -d mydomain.com --standalone --server letsencrypt

      正常情况下几秒种即可返回成功,分别得到4个文件,其中两个带域名前缀的.cer和.key就是用于网站使用的证书和私钥。另外,证书有效期3个月,acme会自动更新新证书。


     信息安全大势所趋,我们一起来加密吧!


本条目发布于2022-01-28, 共阅读 1247 次, 评论 0 条
属于标签: linux
0 条评论,说点什么吧