Let's Encrypt通配符证书的官方启用日期:2018年3月13日

也就是说,2018年3月13日之后,我们就可以使用Let's Encrypt通配符证书了,当然是免费的。

Let's Encrypt使用说明

要在您的网站上启用HTTPS,您需要从证书颁发机构(CA)获取证书(一种文件)。我们的加密是一个CA. 为了从Let's Encrypt获取您网站域名的证书,您必须证明对域名的控制权。使用Let's Encrypt,您可以使用使用ACME协议的软件来执行此操作,该协议通常在您的Web主机上运行。

要确定哪种方法最适合您,您需要知道是否对Web主机具有shell访问权限(也称为SSH访问权限)。如果您完全通过cPanelPleskWordPress等控制面板管理您的网站,那么您很可能无法访问shell。您可以要求您的托管服务提供商确认。

使用Shell Access

我们建议大多数具有shell访问权限的人使用 Certbot ACME客户端。它可以自动执行证书颁发和安装,无需停机。它还为不想要自动配置的人提供专家模式。它易于使用,适用于许多操作系统,并且具有出色的文档。访问Certbot站点以获取适用于您的操作系统和Web服务器的自定义说明。

如果Certbot不能满足您的需求,或者您想尝试别的东西,还有 更多的ACME客户可供选择。选择ACME客户端软件后,请参阅该客户端的文档以继续。

如果您正在尝试使用不同的ACME客户端,请使用我们的 暂存环境以避免达到 速率限制

没有Shell Access

在没有shell访问权限的情况下使用Let的加密的最佳方法是使用托管服务提供商提供的内置支持。如果您的托管服务提供商提供Let's Encrypt支持,他们可以代表您申请免费证书,安装并自动更新。对于某些托管服务提供商,这是您需要打开的配置设置。其他提供商自动为其所有客户请求和安装证书。

查看我们的托管服务提供商列表, 看看你的是否在上面。如果是这样,请按照他们的文档设置Let的加密证书。

如果您的托管服务提供商不支持Let's Encrypt,您可以与他们联系以请求支持。我们尽最大努力使添加Let的加密支持变得非常容易,供应商通常很乐意听取客户的建议!

注意事项:为了验证你对该域名确实有控制权,Let's Encrypt会对你的域名的DNS发起一个挑战,需要在域名的解析中添加一个txt记录,主机记录为 _acme-challenge,记录值为_MdwehUGJ_qSMWNy7acNo_QzuS1YnV8_772JZUGmqQY的随机码

具体操作流程请参考:申请 Let’s Encrypt 泛域名证书 及 Nginx/Apache 证书配置

使用免费的Let's Encrypt通配符证书 升级我们的网站的更多相关文章

  1. Let’s Encrypt 通配符证书申请配置

    首先你可以查看下官方提供的支持申请通配符证书的客户端列表:https://letsencrypt.org/docs/client-options/. 这些客户端支持最新的ACME v2接口,而这个接口 ...

  2. Let’s Encrypt 通配符证书,泛域名证书申请配置

    首先你可以查看下官方提供的支持申请通配符证书的客户端列表:https://letsencrypt.org/docs/client-options/. 参考链接:https://github.com/N ...

  3. Ubuntu里let's encrypt通配符证书的自动续期更新

    环境与需求: Ubuntu云服务器上,已经做好了ssl证书的免费申请,但是证书的期限是3个月,3个月到期后必须重新申请或者更新.由于k8s集群里的服务一直在使用证书,每三个月人工更新太麻烦,所以想要配 ...

  4. Windows Ubuntu Bash申请免费通配符证书(Let's Encrypt)并绑定IIS

    什么是 Let’s Encrypt? 部署 HTTPS 网站的时候需要证书,证书由 CA 机构签发,大部分传统 CA 机构签发证书是需要收费的,这不利于推动 HTTPS 协议的使用. Let’s En ...

  5. 申请免费通配符证书(Let's Encrypt)并绑定IIS

    申请免费通配符证书(Let's Encrypt)并绑定IIS 2018-05-25 18:01 by Giant Liu, 800 阅读, 4 评论, 收藏, 编辑 什么是 Let’s Encrypt ...

  6. 申请免费通配符证书(Let's Encrypt)并绑定IIS(转载)

    本文转载自https://blog.csdn.net/qq_41608008/article/details/80491447 什么是 Let's Encrypt? 部署 HTTPS 网站的时候需要证 ...

  7. Nginx 实现全站 HTTPS(基于 Let's Encrypt 的免费通配符证书)

    单域名证书的生成可以 参考这里. acme.sh 项目中文文档 Let's Encrypt 在 18 年 1 月份推出了 ACME v2,支持通配符域名证书,对小网站.个人站长的友好度进一步增加. 常 ...

  8. Let's Encrypt SSL证书申请

    当前环境: 阿里云CoreOS 所绑定的域名,解析管理也在阿里这儿,在该文档中使用 example.com 作为示例. Docker 镜像 acme.sh:2.8.8 nginx 申请证书并使用 使用 ...

  9. IIS6下使用多域名和通配符证书

    由于SSL协议,在完成握手以前,都只能采用IP地址通信方式,没有办法获取访问地址中的域名信息,所以针对每个IP地址的每个端口,服务器只能返回相同的一张证书.如果要实现多个不同域名共享一个IP地址的缺省 ...

随机推荐

  1. Win8设计——现代设计,可使你的应用脱颖而出的元素

    Microsoft 设计准则 Windows 在现代设计方面遥遥领先.它采用了“真实数字”原则并从瑞士风格和交通枢纽的寻路系统中汲取灵感. 阅读详细信息 设计元素 动态磁贴 动态磁贴向你提供了一个独特 ...

  2. 【Python3】 使用django 2.0 + python3.6.4 创建应用

    python版本:3.6.4 django版本:2.0 1 创建应用 输入命令 python manage.py startapp blog 2 在项目目录创建 templates文件夹 用于存放我们 ...

  3. JS-缓冲运动基础结构

    <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title> ...

  4. ggplot2绘制概率密度图

    以下绘图以Weibull分布(韦伯分布.威布尔分布)为例 关于Weibull分布(韦伯分布.威布尔分布),请参考本人博客http://www.cnblogs.com/wwxbi/p/6141501.h ...

  5. 9.21 form 和Ajax详解

    form 表单 参考连接  : http://www.cnblogs.com/liwenzhou/p/8747872.html

  6. CentOS7.5安装Tomcat8

    一.tomcat的简介 这是Apache Tomcat Servlet / JSP容器的文档包的顶级入口点 .的Apache Tomcat 8.0版实现了Servlet 3.1和JavaServer ...

  7. 关于webpy模板自动HTML转义的问题

    注意: web.py 将会转义任何任何用到的变量,所以当你将 name 的值设为是一段 HTML 时,它会被转义显示成纯文本.如果要关闭该选项,可以写成 $:name 来代替 $name. 如果我们想 ...

  8. css中:hover空格

    前面有空格后代所有节点,前面无空格第一个节点 <div class="task-item"> <span><input type="chec ...

  9. POJ-1189 钉子和小球(动态规划)

    钉子和小球 Time Limit: 1000MS Memory Limit: 10000K Total Submissions: 7452 Accepted: 2262 Description 有一个 ...

  10. POJ 2653 - Pick-up sticks - [枚举+判断线段相交]

    题目链接:http://poj.org/problem?id=2653 Time Limit: 3000MS Memory Limit: 65536K Description Stan has n s ...