Let's Encrypt
Let's Encrypt 是一家数字证书颁发机构(Certificate Authority,缩写为CA)。Let's Encrypt提供免费、自动化地颁发的SSL/TSL证书,可以用来启用网站 HTTPS 连接。只提供域名验证型(DV)证书,不提供组织验证(OV)证书或扩展验证(EV)证书。 Let’s Encrypt 使用 ACME 协议来验证域名的控制权并颁发证书。由非盈利组织Internet Security Research Group(ISRG) 运营。
简介
时间轴
验证方式
要获得证书,Let's Encrypt需要验证域名是你的。 一般验证由 ACME 客户端自动处理,使用HTTP-01 验证方式。
验证方式 | 验证方法 | 描述 |
---|---|---|
HTTP-01 | 使用文件验证。需要在域名指定位置放上指定的文件,然后 Let’s Encrypt会尝试获取它,以此来验证。 | 简单不需要配置域名,但不支持通配符域名的证书。 |
DNS-01 | 使用域名 TXT 记录验证。需要在域名下的 TXT 记录中放置特定值来证明控制域名的DNS系统。 | 支持通配符域名的证书,但在 Web 服务器上保留DNS API 凭据存在风险。 |
了解更多 >> Let's Encrypt 文档:验证方式
ACME 客户端
Let’s Encrypt 使用 ACME 协议来验证域名的控制权并颁发证书。要获得 Let’s Encrypt 证书,需要选择一个 ACME 客户端软件。
软件 | 描述 | 官网 |
---|---|---|
Certbot | https://certbot.eff.org/ | |
acme.sh | https://github.com/acmesh-official/acme.sh |
了解更多 >> Let's Encrypt 文档:ACME 客户端
Certbot
acme.sh
直接运行
使用docker运行
资源
官网
- Let's Encrypt 官网:https://letsencrypt.org/
- Let's Encrypt 中文官网: https://letsencrypt.org/zh-cn/
- Let's Encrypt 文档:https://letsencrypt.org/docs/