支持多域名通配符免费证书之SSL For Free 有更新!

  Bob

Let's Encrypt开始提供免费的泛域名证书了

可以在SSL For Free中直接添加类似“*.bob.kim”的域名来生成泛域名证书,对喜欢折腾网站的朋友来说是一个超级大福利了。

SSL For Free是一款国外的免费ssl证书代签服务,使用Let's Encrypt提供的认证服务,

也就是利用Let's Encrypt实现了一个很方便的web签发平台,SSL For Free网站没有任何的收费,声称“100% Free Forever”!完全免费,

验证方式为上传文件到域名所在网站服务器空间或添加TXT解析记录来验证,简单快捷,界面简洁,使用方便,相比起那些动辄每年收费上千甚至上万的服务,

Let's Encrypt及SSL For Free真是太良心、太公益了!而且在github上托管有开源代码,SSL For Free貌似刚刚开始服务不久,不过绝对是你值得使用的服务!

如果你也有一个网站,就快来用免费的https来加密你的网站吧!

SSL For Free地址如下:

https://freessl.org/  推荐!

https://www.sslforfree.com  

 

另外国内提供单个域名的免费证书的网址:

七牛:https://portal.qiniu.com/certificate/ssl

站长:http://aq.chinaz.com/SSL/Index?code=TrustAsiaDVG5#product

阿里云等

 

一个快速获取/更新 Let's encrypt 证书的 shell script

调用 acme_tiny.py 认证、获取、更新证书,不需要额外的依赖。

下载到本地

wget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/letsencrypt.conf
wget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/letsencrypt.sh
chmod +x letsencrypt.sh

配置文件

只需要修改 DOMAIN_KEY DOMAIN_DIR DOMAINS 为你自己的信息

ACCOUNT_KEY="letsencrypt-account.key"
DOMAIN_KEY="example.com.key"
DOMAIN_DIR="/var/www/example.com"
DOMAINS="DNS:example.com,DNS:whatever.example.com"
#ECC=TRUE
#LIGHTTPD=TRUE

执行过程中会自动生成需要的 key 文件。其中 ACCOUNT_KEY 为账户密钥, DOMAIN_KEY 为域名私钥, DOMAIN_DIR 为域名指向的目录,DOMAINS 为要签的域名列表, 需要 ECC 证书时取消 #ECC=TRUE 的注释,需要为 lighttpd 生成 pem 文件时,取消 #LIGHTTPD=TRUE 的注释。

运行

./letsencrypt.sh letsencrypt.conf

注意

需要已经绑定域名到 /var/www/example.com 目录,即通过 http://example.com http://whatever.example.com 可以访问到 /var/www/example.com 目录,用于域名的验证

将会生成如下几个文件

lets-encrypt-x1-cross-signed.pem
example.chained.crt          # 即网上搜索教程里常见的 fullchain.pem
example.com.key              # 即网上搜索教程里常见的 privkey.pem 
example.crt
example.csr

在 nginx 里添加 ssl 相关的配置

ssl_certificate     /path/to/cert/example.chained.crt;
ssl_certificate_key /path/to/cert/example.com.key;

cron 定时任务,每个月自动更新一次证书,可以在脚本最后加入 service nginx reload等重新加载服务。

0 0 1 * * /etc/nginx/certs/letsencrypt.sh /etc/nginx/certs/letsencrypt.conf >> /var/log/lets-encrypt.log 2>&1

如有疑问或同行交流欢迎加群讨论:铂金信息技术交流群 151258054