Let's Encrypt

Let's Encrypt 是一家数字证书颁发机构(Certificate Authority,缩写为CA)。Let's Encrypt提供免费、自动化地颁发的SSL/TSL证书,可以用来启用网站 HTTPS 连接。只提供域名验证型(DV)证书,不提供组织验证(OV)证书或扩展验证(EV)证书。 Let’s Encrypt 使用 ACME 协议来验证域名的控制权并颁发证书。由非盈利组织Internet Security Research Group(ISRG) 运营。

简介

时间轴

验证方式

要获得证书,Let's Encrypt需要验证域名是你的。 一般验证由 ACME 客户端自动处理,使用HTTP-01 验证方式。

验证方式 验证方法 描述
HTTP-01 使用文件验证。需要在域名指定位置放上指定的文件,然后 Let’s Encrypt会尝试获取它,以此来验证。 简单不需要配置域名,但不支持通配符域名的证书。
DNS-01 使用域名 TXT 记录验证。需要在域名下的 TXT 记录中放置特定值来证明控制域名的DNS系统。 支持通配符域名的证书,但在 Web 服务器上保留DNS API 凭据存在风险。

了解更多 >> Let's Encrypt 文档:验证方式


ACME 客户端

Let’s Encrypt 使用 ACME 协议来验证域名的控制权并颁发证书。要获得 Let’s Encrypt 证书,需要选择一个 ACME 客户端软件。

软件 描述 官网
Certbot https://certbot.eff.org/
acme.sh https://github.com/acmesh-official/acme.sh

了解更多 >> Let's Encrypt 文档:ACME 客户端


Certbot

acme.sh

直接运行

使用docker运行

资源

官网


相关文章