9102 了,火星救援, SSL for free 申请 let's encrypt 证书
brblm 2019-10-21 17:35:45 +08:00 via Android 3626 次点击这是一个创建于 2181 天前的主题,其中的信息可能已经有所发展或是发生改变。
这几天捣鼓 let's encrypt 的 SSL 证书,CentOS7 + caddy 弄的一个太空站,搜罗到的工具有 let's 官方的 certbot,链接https://certbot.eff.org/ ,不过俺太菜搞得一头雾水,稀里糊涂的帮我的太空站搞到证书了,chrome 也显示小锁了,但我却不知道我那些证书文件在那个目录里保存,印象中我也没上传过到服务器去。真是太神奇了。莫非 let's encrypt 不用上传证书到服务器也能实现 ssl 的咩?
为了找到我的证书文件,我 Google 了若干页,无果,毕竟英文不好是爱国。
后来我想到了万能的 V2ex,速度关键词 let's encrypt 然后就出现了这个 SSL For Free( https://www.sslforfree.com)
原帖是 2016 年的,原贴主人在那时候就从火星回来了,三年后的今天,我才慢悠悠的着陆。
这个 SSL for free 着实方便易用,这么好的东西。
我就想问问,还有谁和我一样不知道的吗?
为了找到我的证书文件,我 Google 了若干页,无果,毕竟英文不好是爱国。
后来我想到了万能的 V2ex,速度关键词 let's encrypt 然后就出现了这个 SSL For Free( https://www.sslforfree.com)
原帖是 2016 年的,原贴主人在那时候就从火星回来了,三年后的今天,我才慢悠悠的着陆。
这个 SSL for free 着实方便易用,这么好的东西。
我就想问问,还有谁和我一样不知道的吗?
 | 1 yzyun08 2019-10-21 17:51:15 +08:00 如果你在证书配置过程中认证阅读给出的信息,你就知道你的证书在哪里了 |
| 2 yzyun08 2019-10-21 17:55:16 +08:00 事实上,证书文件是直接由这个 certbot 放到到你的服务器上的 ``` Congratulations, all renewals succeeded. The following certs have been renewed: /etc/letsencrypt/live/zeocax.com/fullchain.pem (success) /etc/letsencrypt/live/blog.zeocax.com/fullchain.pem (success) ** DRY RUN: simulating 'certbot renew' close to cert expiry ** (The test certificates above have not been saved.) ``` (这是 renew,第一次申请也是差不多的信息 |
 | 3 brblm OP |
 | 4 Chingim 2019-10-21 18:32:50 +08:00 via Android caddy 会自动帮你申请?所以不用自己跑 certbot |
| 5 yzyun08 2019-10-21 18:35:34 +08:00 via Android @brblm 这是 Ubuntu18.04 ,应该和你那里有区别,证书你可以 find 一下 pem 或者 key,你都配置好了 caddy 为什么还找不到证书啊 你 caddy 里的配置怎么写的..... "load_files": [ { "certificate": "", "key": "", "format": "pem", "tags": [] } ] |
 | 6 Trim21 2019-10-21 18:35:37 +08:00 via Android |
 | 7 xiri 2019-10-21 18:36:04 +08:00 via Android caddy 会自动申请证书,去 caddy 的证书目录找找吧,很有可能不是你自己配置成功的 |
| 8 yzyun08 2019-10-21 18:37:33 +08:00 via Android 还有可能你 letsencrypt 根本没用上.... |
 | 9 sunny352787 2019-10-21 19:37:38 +08:00 caddy 在.caddy 文件夹里存的,你找找隐藏文件夹 |
| 11 sunny352787 2019-10-21 19:56:10 +08:00 |
 | 12 lbp0200 2019-10-21 20:08:17 +08:00 via iPhone 刚刚给同事普及完 https |
 | 13 unicloud 2019-10-21 20:17:55 +08:00 都 9102 年了,还不上 SSL 确实说不过去。安利一款验证(查询)网站 SSL 证书信息的工具: https://www.dute.org/ssl-validate |
| 14 brblm OP @yzyun08 不用写啊?我就在 certbot 上申请了一下。装好 caddy 就有 https 了。我也不明白怎么来的 |
| 15 brblm OP 原来 caddy 自动申请的 受教了 |
 | 16 hjxe0609 2019-10-21 23:35:39 +08:00 sslforfree.com 确实好用,刚开始时只能三个月换一次,后来自动续期不用操心。 但是 let's encrypt 好像不能和免费的 cloudflare cdn 共用,有大佬知道其他免费的或者便宜点的 cdn 吗? 我有个站点在国外,想做下 cdn,不然太慢了 |
| 19 Trim21 2019-10-22 22:59:03 +08:00 @Trim21 #18 好像说的有点迷糊,我一开始 caddy 就是用的 dns 验证,然后某一天开始突然不能用了,不得已换成 acme 了 |
| 20 Trim21 2019-10-22 23:05:04 +08:00 我想起来了,是因为 dnsmasq 的 filterwin2k 参数导致 caddy 检测不到 dns challenge 起效了什么的,但中间换了一次路由,原来的设置失效了,折腾路由器不如直接用自己用惯了的 acme 了 |
Select Language