免费SSL证书Let's Encrypt的替代:SSL.com
source link: https://www.jdon.com/57130
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
随着 HTTPS 在 Web 上的使用不断增加,我们需要颁发证书的证书颁发机构提供更多支持,Let's Encrypt提供的免费SSL证书,但如果我们想加密整个 Web,我们不能依赖和依赖某一个组织来帮助我们做到这一点。那么更多选项则是更好的,
另外两个通过 ACME API 提供免费证书的 CA,即Buypass和ZeroSSL。
第四个选项是SSL.com ,上设置帐户需要几个步骤:
1.首先,注册一个免费帐户。
2. 接下来,您需要获取 API 凭据,以便您的 ACME 客户端可以与其 API 通信。你可以在这里获得到。
3.现在您可以使用 SSL.com API 注册您的 ACME 客户端。我正在使用acme.sh客户端,但无论您选择使用哪个客户端,过程都将相似。
这是为注册 RSA 帐户而运行的第一个命令。
scott@Middle-Earth:~$ acme.sh --register-account --server sslcom -m [email protected] --eab-kid 7a7xxxxxx7e1 --eab-hmac-key h EAxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxGzs <p>[Sat 14 Aug 10:29:57 UTC 2021] Create account key ok. <p>[Sat 14 Aug 10:29:58 UTC 2021] Registering account: https://acme.ssl.com/sslcom-dv-rsa <p>[Sat 14 Aug 10:30:01 UTC 2021] Registered <p>[Sat 14 Aug 10:30:01 UTC 2021] ACCOUNT_THUMBPRINT='fB-V5_I03s_SLVnsn_ldKxxxxxxxxxxxxxxxxxxxOnY'
其次是注册ECC账户的第二条命令。
scott@Middle-Earth:~$ acme.sh --register-account --server sslcom -m [email protected] --eab-kid 7a7xxxxxx7e1 --eab-hmac-key hEAxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxGzs --ecc <p>[Sat 14 Aug 10:30:13 UTC 2021] Registering account: https://acme.ssl.com/sslcom-dv-ecc <p>[Sat 14 Aug 10:30:16 UTC 2021] Registered <p>[Sat 14 Aug 10:30:16 UTC 2021] ACCOUNT_THUMBPRINT='dghxxxxxxxxxxxxxxxxxxTlA__VN1xxxxxxxxxxxnPk'
您现在可以开始颁发一些证书了!!
/home/scott/acme.sh/acme.sh --issue --dns dns_cf -d sslcom-demo.scotthelme.co.uk --force --keylength ec-256 --server sslcom
一个新证书准备就绪,这里是crt.sh 中的CT 日志来显示它!这非常简单,我只花了几分钟就设置了一个新的 CA 并获得了颁发的证书。
随机化CA:通过 cron 运行的 bash 脚本,这些脚本获取新证书并将它们本地部署在服务器上,
#!/bin/bash
set -e
SERVERS=("zerossl" "letsencrypt" "buypass" "sslcom")
/home/scott/acme.sh/acme.sh --issue --dns dns_cf -d homeassistant.scotthelme.co.uk --force --keylength ec-256 --server $(shuf -n1 -e "${SERVERS[@]}")
Recommend
-
10
From our blog Nov 6, 2020 Standing on O...
-
12
配置 Nginx 正确处理 Webroot 验证 在证书签发过程中 Let's Encrypt 会验证你拥有当前域名,最基本的方式在你的网站根目录创建一个文件,并通过域名在外部进行请求,如能请求到则认为你拥有该网站的控制权。假设你有一个域名 example.com, 验证...
-
12
一 起因 官方的cerbot太烦了,不建议使用 还不如野蛮生长的acme.sh,而这里介绍docker运行cerbot获取Let's Encrypt永久免费SSL证书 二 选型 cerbot的证书不会自动刷...
-
7
Let’s Encrypt免费的https证书 Aug 11, 2016 申请Let's Encrypt 免费https证书脚本。他的证书有效期只有90天,但是可以用自动化脚本继约,所以还是不很错的选择。 1. letsencrypt.sh证书的生成...
-
12
使用Let's Encrypt创建SSL证书 TianFang 相濡以沫,不如相忘于江湖 随笔 - 824 文章 - 5 评论 - 923 阅读 - 396...
-
9
Let's Encrypt SSL certificate overview Overview Let's Encrypt is a new Certificate Authority (CA) that offers FREE SSL certificates that are just as secure as paid...
-
9
V2EX › 程序员 练手撸了个 Let's encrypt 的 SSL 证书签发服务 neurocomputing ·...
-
9
Configuring NGINX for SSL with Let's Encrypt By Joel Berger o...
-
7
之前要申请免费的 https 证书操作步骤相当麻烦,今天看到有人在讨论,就搜索了一下。发现现在申请步骤简单多了。 1. 下载 certbot git clone https://github.com/certbot/certbot cd certbot ./certbot-auto --help
-
9
Let's Encrypt 如何配置Let's Encrypt SSL证书 Web进行安全通信依赖于HTTPS,这需要使用数字证书,以便浏览器验证Web服务器的身份,比如说...
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK