,
我很有兴趣在我的网站上安装LetsEncrypt证书,并将其设置为HTTPS,但我想就我有以下几个问题寻求一些帮助:
有在服务器上安装此证书的分步教程吗?
我一直在社区上阅读,似乎证书有90天的寿命,当它到期时会发生什么?我如何在服务器上设置一个cron作业或其他东西来自动续订它?
在安装证书之前还有什么我应该注意的吗?
我的服务器是一台使用阿帕奇的CentOS 6.7 x86_,这对使用它有效吗?因为我看到了你接受的操作系统和浏览器,似乎只有Debian和Ubuntu适用于Linux,这也适用于服务器吗?CentOS不是有效的吗?
谢谢,
官方客户端现在有续订选项,当证书剩余时间不到30天时,该选项将续订。您可以使用--模拟运行标志来测试这一点
目前的速率限制是每个域每7天5个证书。首先使用--Stage标志进行测试,以避免出现这种情况(这些证书将不受信任)
该列表是包括IndenTrust用于对中间证书进行交叉签名的根证书的浏览器。官方客户端可以在任何安装了Python.、Cool110、
首先,谢谢你的快速回复,我很抱歉听起来像个菜鸟,但对我来说,这是我第一次在我的服务器/域上安装一个SSL证书,所以,我甚至连用户指南和文档似乎都很完整,有没有任何逐步的视频教程告诉它如何设置它?或者如何在cPanel上也进行设置?
还有一个问题
另外,关于证书只有以下几个问题:
A)发行时间是什么时候?
B)是否有浏览器无法识别SSL证书?
C)什么是承保保修?
D)它是否具有强大的SGC安全性?和IP地址支持?
E)它是否会激活绿色地址栏?
F)它与移动设备兼容吗?
G)它会激活浏览器挂锁吗?
H)它能在所有购物车软件上运行吗?它能同时在WWW和非WWW域名上工作吗?
再次感谢您的帮助!,a)发布时间是什么时候?
我想你是指获得和安装证书需要多长时间。它确实稍微取决于使用的方法(http/dns)和证书上的域数。对我来说,我会说这通常不到1分钟。
B)是否有浏览器无法识别SSL证书?
一般来说,所有浏览器都能识别LE证书(我假设问题是关于LE证书的,而不仅仅是一般的SSL证书)--请参阅常见问题解答
C)什么是承保保修?
据我所知,没有担保。听起来好像你想要一个免费的证书,如果你在安装过程中搞砸了,他们会付钱给你!
D)它是否具有强大的SGC安全性?和IP地址支持?
服务器门控加密(SGC)是一种废弃的机制,用于通过SSL从40位或56位升级到128位加密套件。我不建议使用安全级别如此低的设备。
证书不颁发给IP地址,只颁发给域名。
E)它是否会激活绿色地址栏?
是的,如果其余配置正确,挂锁将变为绿色(当然,假设您有这样做的浏览器)
F)它与移动设备兼容吗?
我不确定这个问题与浏览器兼容性有什么不同。一般的答案是肯定的(有关不同设备上的一些较旧浏览器的详细信息,请再次参阅FAQ和其他文档)
G)它会激活浏览器挂锁吗?
H)它能在所有购物车软件上运行吗?它能同时在WWW和非WWW域名上工作吗?
这里的第一部分更多的是关于购物车的问题,而不是证书。如果购物车使用标准的SSL证书,那么是的,它将使用LetsEncrypt证书。是的,如果您同时为WWW和非WWW流量配置它,它将同时适用于这两种流量。
如果您希望根据我的标准配置对安装在我的某个域上的SSL进行独立评估,请参阅《SSL服务器测试》(由Qualys SSL Labs提供支持),代码需求1234:
B)是否有浏览器无法识别SSL证书?
我指给您这个主题,哪些浏览器和操作系统支持让我们加密和让我们加密Windows XP上的Chrome和IE8不接受的中间件?问题#1660·certbot/certbot·giHub
总而言之,它目前不能在Windows XP上与IE和Chrome一起工作,这是因为IdenTrust制作的交叉签名证书上的名称约束混淆了Windows XP。
E)它是否会激活绿色地址栏?
如果你指的是绿色挂锁,正如@serverco所理解的那样,那么他已经回答了你的问题。相反,如果您指的是带有证书颁发实体名称的绿色条(例如,paypal.com),则不会,这只会在EV证书中看到,LetsEncrypt不会(也不会)颁发EV证书。
代码1234:
它能同时在WWW和非WWW域名上工作吗?
它可以在您告诉它使用的任何主机名上运行,您可以证明您拥有这些主机名。如果某些omain.tld和www.Somedomain.tld都属于您,则解析到同一主机,并且您希望它们位于同一证书上,这很容易做到。,@serverco
非常感谢你回答我的问题,这就是我想知道的,只有一个关于d的问题,因为你说SGC是一种去他妈的机制,letsccret使用的是什么?只是想知道
还有什么视频教程可以让我解密的吗?因为这是我的第一次,我真的不知道怎么安装这个。我的服务器是阿帕奇、Cpanel和CentOS 6.7
再次感谢,@nit AweseInformation Man,只有一件事,有什么好的视频教程可以帮助我在我的域上安装letscinkt吗?
谢谢!,@danb35
是的,这正是我的意思,所以它会像这个网站上显示的那样,在这里输入链接描述,显示锁对吗?
另外,您是如何将所有http重定向到HTTPS的?这是在htaccess上完成的吗?
谢谢!,是的,你应该看看锁。从http到https的重定向应该发生在您的Web服务器的配置文件中,但.htaccess也可以这样做。Hi serverco
我正试图在我的网站上加密LetsEncrypt,但当我试图创建我的证书时,我一直收到错误。我一直在遵循让Encrypt提供的一步一步,但当我运行时:
./lets加密-自动--帮助
我似乎不能做到我输入我的网站信息的部分。
这是我收到的错误:
正在进行ldconfig延迟处理
处理PYTHON触发器-支持…
正在检查新版本的…
创建虚拟环境…
回溯(最近一次呼叫):
文件“/home/chadd/.local/share/letsencrypt/lib/python2.7/site.py”,第67行,在
导入操作系统
文件“/home/chadd/.local/share/letsencrypt/lib/python2.7/os.py”,第49行,在
将位置路径导入为路径
文件“/home/chadd/.local/share/letsencrypt/lib/python2.7/posixpath.py”,第17行,在
导入警告
ImportError:没有模块命名警告
我将非常感谢您在这方面的帮助。我们使用的是nginx服务器,如果您有任何帮助,我们将不胜感激。您使用的是什么操作系统和版本?我使用的是Linux和ubunto,您系统上的python Virtualenv与官方letsEncrypt客户端使用的版本之间似乎存在问题。由于您还没有获得任何证书,我建议您删除.local/share/letsEncrypt文件夹,并让它加密并尝试重新安装。
我本人不使用官方的le客户端,所以恐怕其他人需要帮助处理那里的更详细的细节。
我设法在我的服务器上安装了letsccrypt,并且似乎工作正常。我唯一缺少的就是cronjob,所以它每60天更新一次证书,因为我读到的是这样的命令:
[引用]
0 0*/60**/root/.local/share/letsencrypt/bin/letsencrypt--文本证书--默认续订--webroot--路径/home/cPanelUser/public_html/-d domain.com-d www.domain.com;/ROOT/installssl.pl Domain.com[/QUOTE]
这是正确的吗?我应该将cPanel路径替换为public_html的路径,并将domain.com更改为我的域,对吗?
请确认这是否正确谢谢!,我似乎设法安装了cronjob更新证书,但是,由于某种原因,它每天更新一次,每隔60天,这是一个问题吗?
谢谢!,科德姆1234:
我似乎设法安装了cronjob来更新证书,但是,由于某种原因,它是每天更新一次,而不是每60天更新一次,这有问题吗?
简而言之,是的。
每7天有5个证书的限制,所以你需要更正(并删除默认续订),否则你很快就会被阻止,无法续订。
那我该怎么做呢?
因为我不明白为什么会发生这种情况,因为我已经设置了cronjob本教程中显示的内容
这是在服务器上设置的cronjob:
0 0*/60**/root/.local/share/letsencrypt/bin/letsencrypt--文本
Certonly--默认续订--webroot--webroot-路径
/home/myuser/public_html/$
还有,您的意思是(删除默认续订)您能告诉我如何做到这一点吗?我的服务器是阿帕奇和CentOS 6.x
谢谢,我不使用官方客户端,所以希望其他人能给你一个详细的答案。不过,我只能看到你的车有几处不对劲。
看看这篇关于续订的帖子,如果你有最新版本的官方letsEncrypt客户端,你应该能够只做一次“letsEncrypt Renew”。
查看您传递的内容,您使用了参数“-renew-by-Default”,它将在不考虑当前证书剩余多长时间的情况下续订。您需要从命令中删除该参数。
Cron的第三个变量(在您的示例中为*60)-是月份的第几天。由于一个月中有不到31天,因此您在那里的值是无效的。因此,它每天在午夜运行,并获得新的证书,运行得很好。似乎我搞错了,证书的更新是因为cronjob第一次运行。
我不得不说,我喜欢它,而且工作起来像个护身符。
只有一个问题,证书上有没有到期日期,还是会永远每隔60天续签一次?
谢谢
