让大局;加密, 是大局;是它,因此 ?

让大局;加密 在证书颁发机构颁发X.509证书才能使用网站上的TLS加密 (通过https地址).

它是由成立’EFF, 该 Mozilla基金会 和’密歇根大学.

它的利息是大局;它提供的证书免费, 该大局;它们是由浏览器识别 (权威认证) 而且对&rsquo的过程中,获取/安装这些证书是, 主要, 自动化 (如果直接在服务器上执行的完全自动化. 其他步骤都做,如果在不同的服务器上执行).

让大局;加密是目前正处于自公测 3 十二月.

如何有一个证书 ?

目前,, 获得&rsquo的证书;权威, 必须D&rsquo的;首先生成一个公共 - 私人密钥, 然后生成一个证书签名请求. 它发送给证书颁发机构和验证后,, 它发回的证书. 然后必须在服务器上安装该证书,所以你终于可以使用加密连接.

AVEC让大局;加密, 获取和安装的证书是很简单. 简而言之, 简单地检索客户letsencrypt, 可在Github上, 并用单个命令行, 发电 (如果服务器安装在同一台机器上) 对于一个或多个域的证明书. 无需拥有或管理键/请求, L&rsquo的;执行自动做的一切.

获取客户是通过一个混帐 :

混帐克隆HTTPS://github.com/letsencrypt/letsencrypt

然后就开始letsencrypt自我控制能力与良好的参数来生成/安装证书. 欲了解更多详情, 请参阅联机手册 : https://letsencrypt.readthedocs.org/en/latest/using.html

您也可以运行下面的命令来显示所有可用的命令, 一旦恢复客户 :

./letsencrypt-汽车--help所有

需要注意的是, 在公测期间,, 限制到位,以限制滥用 :

  • 限 10 记录IP, 所有 3 小时.
  • 限 5 域名证书, 在一个窗口 7 滑天.

在这里测试的更多细节 : https://community.letsencrypt.org/t/beta-program-announcements/1631

而对于共享 ?

对于那些谁, 像我这样的, 使用一个共享的主机, L&rsquo的;获得和证书的安装更为复杂比运行一个简单的命令了一下,能实现所有的,因为服务器N&rsquo的;不在同一台机器上,你不要和rsquo的;不一定访问远程shell. 以下是如何让你的证书和大局;安装在你的共享主机 (在我的情况, 它是通过的cPanel管理).

  1. 得到了客户letsencrypt.
  2. 进入letsencrypt文件夹,然后运行以下命令 (D选项,您可以通过指定几倍&rsquo的指定多个域) :
    letsencrypt-自动certonly -a手动--server HTTPS://acme-v01.api.letsencrypt.org/directory -m <您的电子邮件> -ð <您的域名1> -ð <你的域2> ...
  3. 让大局;加密然后要求您确认您的IP将被记录为已要求该域的证书.
    letsencrypt_valid_ip
  4. 一旦通过验证, 该程序会要求你在服务器上创建文件到指定位置.
    letsencrypt_valid_file
    您将需要创建文件夹 <您的域名>/.众所周知/ ACME挑战/. AT&rsquo的;其内部, 它会创建一个文件,其名称和内容是由letsencrypt提供 (URL表示文件名和它的内容下面的一行).
    需要注意的是,文件必须由服务器用的Content-Type text / plain的交付. 对于这个, 创造极致文件.htaccess文件,并把这个挑战&rsquo的;里面

    缺省的类型纯文本/

    要检查是否C&rsquo的;好, 键入&rsquo的;文件的URL由letsencrypt要求 (经过大局;已创建) 在浏览器. 这应该显示的内容 (并没有提供下载).

  5. 作 “进” 在letsencrypt. L&rsquo的;步 3/4 您指定的命令行字段将被重复多次.
  6. 几秒钟后, letsencrypt通知您该证书的制作已经结束,他们是在/ etc / letsencrypt /现场可用/<您的域名1> (请注意,这个文件实际上已经包含符号链接, 而不是实际的文件名).
    letsencrypt_success
  7. 现在登录到您的cPanel, 去到安全部分 - > SSL / TLS和选择 “管理SSL站点”.
  8. 你必须, 此页面上, 指定其中S&rsquo的领域;应用证书, 你的私钥 (privkey.pem), 证书 (cert.pem) 和&rsquo的证书; CA. (chain.pem).
  9. 一旦数据信息, 验证和常, 如果一切都确定, 该证书已安装,您的域名,现在可以通过HTTPS访问.
  10. 在极致挑战夹中的文件也可以被删除,因为它不再被使用, 但因为它会更新证书时保持文件夹.

续订证书, 只需重新启动相同的命令 (具有相同的地区). 让大局;加密询问您是否要续订证书.

letsencrypt_renew

确认后, 我们重做的相同步骤之前 (从&rsquo的;步 3). 请注意,证书到期后 3 月 (90 天). 这样做的原因很短的时间中解释 门票 杜博客让德大局;加密 (英语).