网页申请Let's encrypt SSL证书
前言
1.申请部署Let's encrypt SSL证书的必备条件
- 需要服务器已配置http 2.0、Python 2.7以上、Git环境,否则无法在线申请。
- 申请证书时,使用添加文件方式验证的,域名一定要解析到当前VPS服务器;使用DNS验证的,必须解析到海外,国内免费DNS会导致无法验证。
2.关于SSL For Free
- SSL For Free(https://www.sslforfree.com)是可以在网页中快速申请Let's Encrypt证书的专门网站,简单快捷。
- 当然还有其他网站也在提供申请Let's Encrypt证书服务,详见:https://letsencrypt.org/docs/client-options
3.其他申请工具
- Wordpress网站可以用插件WP Encrypt申请(https://wordpress.org/plugins/wp-encrypt 或 https://github.com/tollmanz/lets-encrypt-wp)。
- Dokuwiki也有个LetsEncrypt插件(https://www.dokuwiki.org/plugin:letsencrypt)。
- 若服务器或主机不具备申请部署条件,则这些工具(都是使用添加文件的方式进行验证的)都没法用。
4.证书有效期
- Let's Encrypt证书每次只有90天的有效期,到期需申请续期。
步骤
- 1.输入域名,多域名用空格隔开,然后点击“Create Free SSL Certificate”继续。
- 2.选择“手动验证域名DNS”,按要求添加一个名为“_acme-challenge”的txt解析记录,添好点下面的确认链接看是否能成功查看到。
- 3.选择“我有我自已的CSR”,并在虚拟主机或服务器Cpanel SSL 管理中生成各域名的CSR,粘贴入,点击“DownLoad SSL Certificate”按钮验证域名;
- 4.通过认证后SSL For Free 会立即生成Let's Encrypt证书,将Certificate粘入Cpanel SSL并提交,就算部署好了。然后输入邮箱ID新注册一个SSL For Free账户,sslforfree.com会在Let's Encrypt证书快要到期之前发送邮件提醒你免费延期。
- 5.点击“Download All SSL Certificate Files”下载Let's Encrypt证书,下载完成后服务器会删除你的证书,故应妥善保存。
