换成了Let's Encrypt的SSL证书。
By lincanbin
at 2017-03-17
0人收藏 • 5821人看过
https://github.com/xdtianyu/scripts/blob/master/lets-encrypt/letsencrypt.sh
用的这个脚本签发。
0 0 1 * * /www/letsencrypt.sh /www/letsencrypt.conf >> /www/lets-encrypt.log 2>&1 0 0 1 * * /www/letsencrypt.sh /www/letsencrypt_en.conf >> /www/lets-encrypt.log 2>&1
加了两条定时任务用来定期续命。
三个月一签,还是比较蛋疼的。
- 登录后方可回帖
本来懒,一直用沃通,毕竟沃通支持一证书对多域名,省心。
虽然也不支持泛域名,野卡。
之前Firefox说不信任了我也没在意,直到今天有人跟我说Chrome新版也不信任了。
我开始慌了,就换了。
刚刚看到别人说的:
“本来考虑StartSSL是个不错的选择,但是最近StartSSL因为自身的不规范操作遭到了各大浏览器的封杀,只能抛弃。”
看来我还是折腾Let's Encrypt吧...
嗯,斌大就是会找工具呢,用这个脚本真的太好用了,要是我没看到你发的帖子,我还傻乎乎的找天书教程呢.....
比StartSSL还简单。
也很佩服原作者,居然还有中文教程。
不过就是后面证书续命的命令不知道加到哪里,我是Apache。
回复#6 @后宫学长 :
crontab啊。
回复#6 @后宫学长 :
crontab -e
0 0 1 * * /www/letsencrypt.sh /www/letsencrypt.conf >> /www/lets-encrypt.log 2>&1
回复#8 @lincanbin :
我看看,谢谢啦!
回复#9 @后宫学长 :
不谢。
https://github.com/Neilpang/acme.sh
用这个方便的多~设置一次就不用管了,计划任务都自动添加的~
回复#11 @icefairy :
添加计划任务也不是什么难事。
回复#13 @nichx :
可以啊。
回复#13 @nichx :
你是说脚本连不到网络?
回复#14 @lincanbin :
验证域名要下载那个文件的时候会报错,我搜了一下说是国内服务器要暂时用国外的DNS
回复#15 @后宫学长 :是的
回复#16 @nichx :
你可以用 DnsPod来解析你自己的域名。
回复#18 @lincanbin :
我是腾讯云的服务器,直接申请就行了,腾讯云的不行我再换DNS解析,我现在的DNS是在阿里云