OneinStack自动部署Let’s Encrypt证书

Let’s Encrypt是一个由电子前哨基金会、Mozilla基金会、Akamai、密歇根大学、思科联合发起的一个项目。它旨在为站长提供一个免费的、完全自动化的证书申请过程，从而让整个互联网都能享受到HTTPS加密。Let’s Encrypt的证书申请过程非常简单、安全、快速、自动化并且免费。Let’s Encrypt是一个中间CA，它的CA证书由IdenTrust签发。IdenTrust是一个Root CA，受到所有主流浏览器的信任。从2015年10月后，Let’s Encrypt的中间CA证书被chrome、Firefox、Microsoft Edge、Safari和Opera所信任。

最近官方做了调整，简化了获取证书的难度，并将项目名改为了certbot，以前叫letsencrypt。certbot可以自动化的申请，安装和更新证书。

OneinStack已经内置Let’s Encrypt，vhost.sh绑定域名时自动申请、绑定、自动续期（默认90天）一步到位，教程如下：

安装

wget http://mirrors.linuxeye.com/oneinstack.tar.gz
tar xzf oneinstack.tar.gz
cd oneinstack
./addons.sh

如下图：

出现绿色

Let’s Encrypt client install successfully!

即表示certbot安装成功，如下图：

使用证书

vhost.sh绑定域名ssl选择y，Let’s Encrypt选择y

./vhost.sh

注意事项

• 绑定定域名后会自动在crontab添加相应自动续期脚本

• 同一个ip在3小时内最多申请10个域名的证书

• 同一个根域名在七天内，只能注册5个证书。同一个子域名注册或更新都是要计算次数的

原文地址 ：blog.linuxeye.com/448.html

---

欢迎转载,但请附上原文地址哦,尊重原创,谢谢大家 本文地址: https://www.iphpt.com/detail/43/

---

本站(PHP --> Golang)已重构,代码开源

• Golang版本 代码地址: https://github.com/izghua/go-blog
• 原PHP版本 代码地址: https://github.com/xzghua/laravel-5-myblog

---