OneinStack自动部署Let’s Encrypt证书
Let's Encrypt是一个由电子前哨基金会、Mozilla基金会、Akamai、密歇根大学、思科联合发起的一个项目。它旨在为站长提供一个免费的、完全自动化的证书申请过程,从而让整个互联网都能享受到HTTPS加密。Let’s Encrypt的证书申请过程非常简单、安全、快速、自动化并且免费。Let’s Encrypt是一个中间CA,它的CA证书由IdenTrust签发。IdenTrust是一个Root CA,受到所有主流浏览器的信任。从2015年10月后,Let’s Encrypt的中间CA证书被chrome、Firefox、Microsoft Edge、Safari和Opera所信任。https://linuxeye.com/wp-content/uploads/2016/06/certbot.png最近官方做了调整,简化了获取证书的难度,并将项目名改为了certbot,以前叫letsencrypt。certbot可以自动化的申请,安装和更新证书。OneinStack已经内置Let's Encrypt,vhost.sh绑定域名时自动申请、绑定、自动续期(默认90天)一步到位,教程如下:安装[*]<div class="quote"><blockquote><li class="alt" style="box-sizing: inherit; -webkit-tap-highlight-color: transparent; border-width: 0px 0px 0px 1px; border-top-style: initial; border-right-style: initial; border-bottom-style: initial; border-left-style: dashed; border-top-color: initial; border-right-color: initial; border-bottom-color: initial; border-left-color: rgb(204, 204, 204); border-image: initial; font-family: inherit; font-style: inherit; margin-right: 35px; margin-left: 49px; padding-left: 10px; vertical-align: baseline; line-height: 18px; list-style-position: initial; list-style-image: initial;">wget http://mirrors.linuxeye.com/oneinstack.tar.gz</li><li class="" style="box-sizing: inherit; -webkit-tap-highlight-color: transparent; border-width: 0px 0px 0px 1px; border-top-style: initial; border-right-style: initial; border-bottom-style: initial; border-left-style: dashed; border-top-color: initial; border-right-color: initial; border-bottom-color: initial; border-left-color: rgb(204, 204, 204); border-image: initial; font-family: inherit; font-style: inherit; margin-right: 35px; margin-left: 49px; padding-left: 10px; vertical-align: baseline; line-height: 18px; list-style-position: initial; list-style-image: initial;">tar xzf oneinstack.tar.gz</li><li class="alt" style="box-sizing: inherit; -webkit-tap-highlight-color: transparent; border-width: 0px 0px 0px 1px; border-top-style: initial; border-right-style: initial; border-bottom-style: initial; border-left-style: dashed; border-top-color: initial; border-right-color: initial; border-bottom-color: initial; border-left-color: rgb(204, 204, 204); border-image: initial; font-family: inherit; font-style: inherit; margin-right: 35px; margin-left: 49px; padding-left: 10px; vertical-align: baseline; line-height: 18px; list-style-position: initial; list-style-image: initial;">cd oneinstack</li><li class="" style="box-sizing: inherit; -webkit-tap-highlight-color: transparent; border-width: 0px 0px 0px 1px; border-top-style: initial; border-right-style: initial; border-bottom-style: initial; border-left-style: dashed; border-top-color: initial; border-right-color: initial; border-bottom-color: initial; border-left-color: rgb(204, 204, 204); border-image: initial; font-family: inherit; font-style: inherit; margin-right: 35px; margin-left: 49px; padding-left: 10px; vertical-align: baseline; line-height: 18px; list-style-position: initial; list-style-image: initial;">./addons.sh</li>
如下图:https://static.oneinstack.com/images/addons.png出现绿色Let's Encrypt client install successfully!即表示certbot安装成功,如下图:https://linuxeye.com/wp-content/uploads/2016/06/install_certbot_succ.png使用证书vhost.sh绑定域名ssl选择y,Let's Encrypt选择y
[*]./vhost.sh
https://linuxeye.com/wp-content/uploads/2016/06/vhost_letsencrypt.png注意事项
[*]最新版oneinstack关闭Congratulations,默认跳过即成功
[*]绑定定域名后会自动在crontab添加相应自动续期脚本
[*]同一个ip在3小时内最多申请10个域名的证书
[*]同一个根域名在七天内,只能注册5个证书。同一个子域名注册或更新都是要计算次数的
Mon Jun 20 23:06:17 CST 2016
页:
[1]