全球主机交流论坛

标题: letsencrypt正式公测，无需申请，所有域名一个命令搞定。 [打印本页]

作者: jsenet 时间: 2015-12-4 09:05
标题: letsencrypt正式公测，无需申请，所有域名一个命令搞定。

apt-get install git
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto certonly --server https://acme-v01.api.letsencrypt.org/directory --agree-dev-preview

复制代码

演示：https://www.vpskk.com

作者: ssh100.com 时间: 2015-12-4 09:08
您的连接不是私密连接

攻击者可能会试图从www.vpskk.com窃取您的信息（例如：密码、通讯内容或信用卡信息）。 NET::ERR_CERT_INVALID
自动向Google报告可能出现的安全事件详情。隐私权政策

作者: 醉里耍大刀 时间: 2015-12-4 09:08
兼容性怎么样

作者: jsenet 时间: 2015-12-4 09:09

ssh100.com 发表于 2015-12-4 09:08
您的连接不是私密连接

攻击者可能会试图从www.vpskk.com窃取您的信息（例如：密码、通讯内容或信用卡信息 ...

擦我这没问题啊。。。 (, 下载次数: 0)

作者: jsenet 时间: 2015-12-4 09:10
我这里测试 IE chrome 360都正常啊，。。，
奇怪了

作者: wzlm123 时间: 2015-12-4 09:12
听说letsencrypt是mozilla的产品? 那应该很可靠. 所以没必要再买SSL了?

作者: wzlm123 时间: 2015-12-4 09:13

jsenet 发表于 2015-12-4 09:10
我这里测试 IE chrome 360都正常啊，。。，
奇怪了

我用360极速浏览器没问题, 网站秒开, 你用的HTTP/2?

作者: jsenet 时间: 2015-12-4 09:14

wzlm123 发表于 2015-12-4 09:13
我用360极速浏览器没问题, 网站秒开, 你用的HTTP/2?

全用上了
http/2 php7.0

作者: wtycn 时间: 2015-12-4 09:14
没有通配符域名无爱。。

作者: jsenet 时间: 2015-12-4 09:15

wzlm123 发表于 2015-12-4 09:12
听说letsencrypt是mozilla的产品? 那应该很可靠. 所以没必要再买SSL了?

mozilla cisco akamai等共同参与的项目

作者: malong101 时间: 2015-12-4 09:27
谷歌浏览器正常访问
你的是 apache 自动配置吧其他的要手动配置

作者: jsenet 时间: 2015-12-4 09:28

malong101 发表于 2015-12-4 09:27
谷歌浏览器正常访问
你的是 apache 自动配置吧其他的要手动配置

nginx 手动，其实也是自动了，配置一次即可，nginx里配置证书指向/etc/letsencrypt/live/domain/

以后更新就是一个命令

作者: mjever 时间: 2015-12-4 09:31
打开很快~

作者: 金盾 时间: 2015-12-4 09:39
win的怎么用

作者: jsenet 时间: 2015-12-4 09:40

金盾发表于 2015-12-4 09:39
win的怎么用

不知道win的python能不能用

不能用的话随便找一台linux的vps获取下证书，复制到win上就行了

作者: 信仰 时间: 2015-12-4 09:47
看起来很不错！

作者: 哈哈大侠 时间: 2015-12-4 10:08
才四个月啊 = =！

作者: jsenet 时间: 2015-12-4 10:10

哈哈大侠发表于 2015-12-4 10:08
才四个月啊 = =！

随时可以一个命令更新。

也就是说永久使用了

作者: 哈哈大侠 时间: 2015-12-4 10:22

jsenet 发表于 2015-12-4 10:10
随时可以一个命令更新。也就是说永久使用了

确实也是，搞成一件脚本，定时自动更新

作者: 20140727 时间: 2015-12-4 10:38
wosign和startcom一直免费，搞不懂为什么这么追捧这个，这货根证书都没有还用别人的交叉根，就因为是怎么多公司参与的缘故所以大家都追捧这家ssl?

作者: zlpd 时间: 2015-12-4 10:38
WARNING: Python 2.6 support is very experimental at present...
if you would like to work on improving it, please ensure you have backups
and then run this script again with the --debug flag

是不是需要更新？

作者: psdshow 时间: 2015-12-4 10:46
n多fork n多star

作者: xikk 时间: 2015-12-4 10:47
命令之后呢？

作者: 604542720 时间: 2015-12-4 10:52
楼主是不是少写了，还需要配置什么吧？

作者: jsenet 时间: 2015-12-4 10:53

zlpd 发表于 2015-12-4 10:38
WARNING: Python 2.6 support is very experimental at present...
if you would like to work on improvin ...

python 2.6最好更新到2.7 不更新的话后面加--debug参数也可以

作者: jsenet 时间: 2015-12-4 10:54

604542720 发表于 2015-12-4 10:52
楼主是不是少写了，还需要配置什么吧？

生成了证书文件给你了自己nginx或者apache配置下啊这个和其他证书一样的就不写了。。。。。。

作者: 604542720 时间: 2015-12-4 11:03

jsenet 发表于 2015-12-4 10:54
生成了证书文件给你了自己nginx或者apache配置下啊这个和其他证书一样的就不写了。。。。。。 ...

新手不懂这个，求指点

作者: 如何让我遇见你 时间: 2015-12-4 11:05
什么高端的玩具？

作者: zlpd 时间: 2015-12-4 11:15
python 升级后又出现 ImportError: No module named virtualenv 这个错误

楼主知道啥意思么？百度了好多没找到

作者: mjever 时间: 2015-12-4 11:16
请教LZ，这个是不是只有在域名所在的那台vps上才可以成功啊？我试着在另一台vps上生成一个域名的证书失败了，后来换到那台域名所在的vps上就成功了。

作者: jsenet 时间: 2015-12-4 11:19

mjever 发表于 2015-12-4 11:16
请教LZ，这个是不是只有在域名所在的那台vps上才可以成功啊？我试着在另一台vps上生成一个域名的证书失败了 ...

解析下域名到你操作机器呗，生成证书以后就不管了。

作者: mjever 时间: 2015-12-4 11:24

jsenet 发表于 2015-12-4 11:19
解析下域名到你操作机器呗，生成证书以后就不管了。

原来如此，谢谢解答~

作者: lvyao 时间: 2015-12-4 11:47
签了一个试试，虽然时间短，但支持多域名

作者: 大黄米 时间: 2015-12-4 11:49
提示: 作者被禁止或删除内容自动屏蔽

作者: jsenet 时间: 2015-12-4 11:50

大黄米发表于 2015-12-4 11:49
cpanel虚拟主机上怎么装？

导入生成的pem文件啊

作者: 大黄米 时间: 2015-12-4 11:57
提示: 作者被禁止或删除内容自动屏蔽

作者: 哈哈大侠 时间: 2015-12-4 12:31

20140727 发表于 2015-12-4 10:38
wosign和startcom一直免费，搞不懂为什么这么追捧这个，这货根证书都没有还用别人的交叉根，就因为是怎么多 ...

交叉了商业的DST ROOT，比wosign和startssl兼容性更好，如果楼主的演示你打不开，那就可能是他没补全证书链，补全了的不会有问题的

作者: 20140727 时间: 2015-12-4 12:45

哈哈大侠发表于 2015-12-4 12:31
交叉了商业的DST ROOT，比wosign和startssl兼容性更好，如果楼主的演示你打不开，那就可能是他没补全证书 ...

这有区别吗?startcom和wosign难道不是商业的用来卖钱的?只要根证书通过了webtrust，内置到系统都一样的。能有什么区别?当然了wosign通过的比较晚可能某些早期的系统没有更新是不兼容，不过startcom的肯定都是兼容的

作者: 哈哈大侠 时间: 2015-12-4 14:53

20140727 发表于 2015-12-4 12:45
这有区别吗?startcom和wosign难道不是商业的用来卖钱的?只要根证书通过了webtrust，内置到系统都一样的。 ...

我记得wosign免费就是交叉的startssl的，而startssl在2009年才进入XP的信任列表，这是第一个免费SSL证书颁发机构进入Windows的先例。

我不知道DST的这家是什么时候进入Windows信任列表的，但是必然比Startssl早得多。有票子支持，兼容性必然不会太差。所以二者是没有可比性的，

商业/免费的性质决定了发展方式和结果。

作者: 月痕 时间: 2015-12-4 15:00

jsenet 发表于 2015-12-4 09:10
我这里测试 IE chrome 360都正常啊，。。，
奇怪了

对啊我这也没问题

作者: 20140727 时间: 2015-12-4 15:59

哈哈大侠发表于 2015-12-4 14:53
我记得wosign免费就是交叉的startssl的，而startssl在2009年才进入XP的信任列表，这是第一个免费SSL证书 ...

照你怎么说startcom兼容性怎么差，那你说现在有那些浏览器和系统是商业DST兼容的，而startcom免费的不兼容的?

作者: Nolan 时间: 2015-12-4 16:06
这货有什么特殊的么，速度更快还是咋地

作者: juzhenwen 时间: 2015-12-4 16:26
本帖最后由 juzhenwen 于 2015-12-4 16:32 编辑

谢谢

作者: 395183830 时间: 2015-12-4 17:13
好快啊

作者: watermelon233 时间: 2015-12-4 17:14
兼容性怎么样

作者: 哈哈大侠 时间: 2015-12-5 00:54

20140727 发表于 2015-12-4 15:59
照你怎么说startcom兼容性怎么差，那你说现在有那些浏览器和系统是商业DST兼容的，而startcom免费的不兼 ...

XP的SP3补丁发布于2008年，XP的IE8安装程序文件数字签名时间是2009年3月9日，网上搜到Startssl进入Windows系统信任列表的时间是2009年9月左右。（当时我也记得这个事件，大概也就是在这个时间段）

所以之前的系统是无法信任Startssl的证书站点的，打补丁当然可以，但是就是有些人的电脑，到现在依然是XP SP0 SP1 SP2 或者2000系统的也不是没有（不过2000的很久没见了，XP没打SP补丁或者只打SP1 SP2还是见过一些的，特别是没有网络管理员的公司比较容易出现这样的情况）

为了准确的回复你，我特地虚拟机装了一个XP，才想起，现在大家都用SSL的SHA256算法了，印象中SHA1算法的证书不能超过2017年1月1日（为了防止哈希碰撞出台的政策），IE6又不支持SHA256，IE6都抛弃掉了，想必这个也没所谓了。这个话题作罢吧。

作者: 雨宫音羽 时间: 2015-12-5 04:14
楼主咋用回COMODO了我还以为楼主还继续用的那个呢

作者: akang 时间: 2015-12-5 14:27
不是有人说稀烂？而且你现在自己也换掉了吧？

作者: jsenet 时间: 2015-12-5 14:30

akang 发表于 2015-12-5 14:27
不是有人说稀烂？而且你现在自己也换掉了吧？

IE6的用户找我麻烦。。。。。没办法暂时换回comodo

欢迎光临全球主机交流论坛 (https://443502.xyz/)