V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xiangyuecn
V2EX  ›  程序员

用 Let’s Encrypt 办了个证,线上 IIS 用的通配符泛域名,本地纯手动

  •  
  •   xiangyuecn ·
    xiangyuecn · 2018-06-09 13:47:44 +08:00 · 6034 次点击
    这是一个创建于 2361 天前的主题,其中的信息可能已经有所发展或是发生改变。

    新手用 Let ’ s Encrypt,多多指教

    https://www.jianshu.com/p/9d0ae98d2668

    25 条回复    2018-06-11 12:13:41 +08:00
    wvc
        1
    wvc  
       2018-06-09 15:22:07 +08:00
    申请这个证书好像非常的麻烦,所以都是用那种一年一申的免费版,验证完域名就签发了,简单省事……
    xiangyuecn
        2
    xiangyuecn  
    OP
       2018-06-09 16:05:24 +08:00
    @wvc 其他免费的对于 1、2 个域名比较实用也符合大众需求,但那些域名稍微多点的就要申请一堆证书。每个用户开一个三级域名这种免费的想都不用想。

    不知道现在还有没有不花钱(直接或间接)的通配符证书,还是 Let ’ s Encrypt 感觉管理方便点,3 个月更新一次没多大负担
    RobertYang
        3
    RobertYang  
       2018-06-09 16:17:56 +08:00 via Android
    @wvc let's encrypt 自动更新了解一下
    br00k
        4
    br00k  
       2018-06-09 16:30:35 +08:00
    我在用,很方便。了解一下😄。
    https://github.com/Neilpang/acme.sh
    nieyujiang
        5
    nieyujiang  
       2018-06-09 16:31:01 +08:00
    @wvc 也许你需要了解一下系统的定时任务
    tanranran
        6
    tanranran  
       2018-06-09 16:47:52 +08:00
    我在用,很方便。了解一下😄。
    https://github.com/Neilpang/acme.sh
    Quarter
        7
    Quarter  
       2018-06-09 16:51:32 +08:00 via iPhone
    @br00k #4 这个可不可以设置不要验证 80 啊 开着 nginx 验证不了 无法自动更新额
    ngg0707
        8
    ngg0707  
       2018-06-09 17:04:10 +08:00 via iPhone
    求便宜域名推荐
    br00k
        9
    br00k  
       2018-06-09 17:12:50 +08:00
    @Quarter #7 我用 DNS 方式验证的。
    xiangyuecn
        10
    xiangyuecn  
    OP
       2018-06-09 17:14:49 +08:00
    @br00k 原来 dns 自动解析 早就玩的这么 6,dnspod 的开放的 api 原来有点用处嘛 (赞,全自动申请证书没毛病妥妥的
    mengzhuo
        11
    mengzhuo  
       2018-06-09 17:28:37 +08:00   ❤️ 2
    caddy 自动分配,自动更新,了解一下?
    zizifu
        12
    zizifu  
       2018-06-09 21:06:47 +08:00 via Android
    我要去更新我的证书了
    alvin666
        13
    alvin666  
       2018-06-09 22:58:10 +08:00 via Android
    crontab 自动更新很好用啊,let's encrypt 推荐的方法。
    另外大家不知道 certbot 吗,极其方便,我就不信 8012 年用过 certbot 的人会吐槽证书难获得
    dfly0603
        14
    dfly0603  
       2018-06-09 23:05:08 +08:00 via Android
    @wvc

    @neilp 大佬的 acme.sh 很不错的
    syuraking
        15
    syuraking  
       2018-06-09 23:38:06 +08:00
    @alvin666 那货对于野卡,没用,还是 acme.sh
    presoul
        16
    presoul  
       2018-06-09 23:42:08 +08:00 via Android
    cerbot acmh
    ResidualWind
        17
    ResidualWind  
       2018-06-10 00:16:55 +08:00
    阿里云申请的免费 Symantec 也挺方便的
    kimwang
        18
    kimwang  
       2018-06-10 03:12:14 +08:00
    你好楼主,首先谢谢你的详细介绍,另外问一下,用面板的支持自动续期吗?
    ysc3839
        19
    ysc3839  
       2018-06-10 03:38:19 +08:00
    Windows 的话我会选择安装 Git 然后用 Git 附带的 Bash 来运行 acme.sh 。印象中以前这么试过是没问题的。
    uqf0663
        20
    uqf0663  
       2018-06-10 03:52:19 +08:00
    msg7086
        21
    msg7086  
       2018-06-10 06:55:01 +08:00
    @ysc3839 msys2 试试?
    fourstring
        22
    fourstring  
       2018-06-10 10:41:57 +08:00
    @syuraking #15 certbot 也可以申请野卡,只是 dns 插件必须通过 docker 来使用
    7sDream
        23
    7sDream  
       2018-06-11 01:22:27 +08:00
    我也是用 Let's Encrypt 的 wildcard 证书…… certbot + 自己写的用 cloudflare API 的脚本处理自动 renew 过程中的 dns-01 challenge

    不过新申请还是推荐用 acme.sh ,方便。

    (奇怪,这段话我怎么好像说过一次似的……
    SimonFu
        24
    SimonFu  
       2018-06-11 10:09:40 +08:00
    @ResidualWind
    额,忘了曾经 Google Chrome 要废掉 Symantec 的根证书信任的事情了吧?? 还是 Lets Encrypt 保险一点,毕竟是谷歌爸爸跟 Mozilla 爸爸的的亲儿子。
    ResidualWind
        25
    ResidualWind  
       2018-06-11 12:13:41 +08:00
    @SimonFu 这个有点尴尬了,不过没事儿,等他真正被废除了,再用 Lets Encrypt 哈哈哈
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3219 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 13:22 · PVG 21:22 · LAX 05:22 · JFK 08:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.