Защо SSL сертификати от Encrypt Нека популярен?
- Първо - те Freestuff и не е нужно да плащате за тях.
- На второ място, - издаване на удостоверения се извършва чрез конзолата (която прави живота по-лесен) в автоматичен режим.
- На трето място - качеството на издаването на тези сертификати, не по-лоши от другите известни сертифициращи органи (Comodo, GeoTrust, Symantec и т.н.).
Недостатъци на SSL сертификати от Encrypt Нека
- Безплатен SSL сертификат не е вечен.
- Не всички области могат да защитят свободното SSL сертификат.
Инсталиране certbot да получи сертификат от letsencrypt в Unix / Linux
Encryption Нека - нова сертифициращ орган (CA), който предоставя лесен начин за получаване и инсталиране на свободните TLS / SSL сертификати, които ви позволява да използвате криптирана HTTPS уеб сървъри. Има certbot, която автоматизира и улеснява използването на всички.
Ето един пример, как letsencrypt с уеб сървъра:
certbot работа и с letsencrypt
В този пример, аз показах как certbot с letsencrypt за Nginx. Но можете да използвате Apache или друг уеб сървър.
- -webroot - Plug-in за работа (получаване) на сертификата. Може да се използва самостоятелно.
- -standalone - Plug-in за работа (получаване) на сертификата. Можете да използвате Webroot.
- -Е - зададено да бъде почти. То ще бъде показано в сертификата.
- -w - С този бутон можете да зададете директорията, в която сайтът е.
- -г - Задава името на домейна (може да се използва няколко пъти тази опция), на който ще бъде генериран сертификата.
След това се прави, по-горе /etc/letsencrypt/live/linux-notes.org/ папка трябва да има следните файлове:
- cert.pem - сертификат на домейна си.
- chain.pem - Encrypt верига Сертификат Нека.
- fullchain.pem - Тя soyaitanie cert.pem и chain.pem.
- privkey.pem - Частен ключ сертификат.
Всеки път, когато се извърши това действие не е нещо, което е трудно - а по-скоро глупав, това трябва крони. И сега бих добавите команда за извършване в автоматичен режим, който ще се актуализира на сертификата (ако просрочените):
Свързани статии