Let's Encrypt:修订间差异
(创建页面,内容为“Let's Encrypt 是一家数字证书颁发机构(Certificate Authority,缩写为CA)。Let's Encrypt提供免费、自动化地颁发的SSL/TSL证书,…”) |
无编辑摘要 |
||
(未显示同一用户的1个中间版本) | |||
第1行: | 第1行: | ||
Let's Encrypt 是一家数字证书颁发机构(Certificate Authority,缩写为CA)。Let's Encrypt提供免费、自动化地颁发的[[TLS|SSL/TSL]]证书,可以用来启用网站 [[HTTPS]] 连接。只提供域名验证型(DV)证书,不提供组织验证(OV)证书或扩展验证(EV)证书。 Let’s Encrypt 使用 [[ACME]] | Let's Encrypt 是一家数字证书颁发机构(Certificate Authority,缩写为CA)。Let's Encrypt提供免费、自动化地颁发的[[TLS|SSL/TSL]]证书,可以用来启用网站 [[HTTPS]] 连接。只提供域名验证型(DV)证书,不提供组织验证(OV)证书或扩展验证(EV)证书。 Let’s Encrypt 使用 [[ACME]] 协议来验证域名的控制权并颁发证书。由非盈利组织[https://www.abetterinternet.org/ Internet Security Research Group(ISRG) ]运营。 | ||
==简介== | ==简介== | ||
第11行: | 第11行: | ||
! 描述 | ! 描述 | ||
|- | |- | ||
| | | HTTP-01 | ||
| | | 使用文件验证。需要在域名指定位置放上指定的文件,然后 Let’s Encrypt会尝试获取它,以此来验证。 | ||
| | | 简单不需要配置域名,但不支持通配符域名的证书。 | ||
|- | |- | ||
| | | DNS-01 | ||
| | | 使用域名 TXT 记录验证。需要在域名下的 TXT 记录中放置特定值来证明控制域名的DNS系统。 | ||
| | | 支持通配符域名的证书,但在 Web 服务器上保留DNS API 凭据存在风险。 | ||
|} | |} | ||
第25行: | 第25行: | ||
== ACME 客户端 == | == ACME 客户端 == | ||
Let’s Encrypt 使用 [[ACME]] 协议来验证域名的控制权并颁发证书。要获得 Let’s Encrypt 证书,需要选择一个 ACME 客户端软件。 | Let’s Encrypt 使用 [[ACME]] 协议来验证域名的控制权并颁发证书。要获得 Let’s Encrypt 证书,需要选择一个 ACME 客户端软件。 | ||
{| class="wikitable" style="width: 100%; | |||
! 软件 | |||
! 描述 | |||
! 官网 | |||
|- | |||
| Certbot | |||
| | |||
| https://certbot.eff.org/ | |||
|- | |||
| acme.sh | |||
| | |||
| https://github.com/acmesh-official/acme.sh | |||
|} | |||
{{了解更多 | {{了解更多 | ||
第33行: | 第45行: | ||
== acme.sh == | == acme.sh == | ||
=== 直接运行 === | |||
=== 使用docker运行 === | |||
第41行: | 第56行: | ||
* Let's Encrypt 中文官网: https://letsencrypt.org/zh-cn/ | * Let's Encrypt 中文官网: https://letsencrypt.org/zh-cn/ | ||
* Let's Encrypt 文档:https://letsencrypt.org/docs/ | * Let's Encrypt 文档:https://letsencrypt.org/docs/ | ||
===相关文章=== | ===相关文章=== |
2021年9月18日 (六) 17:26的最新版本
Let's Encrypt 是一家数字证书颁发机构(Certificate Authority,缩写为CA)。Let's Encrypt提供免费、自动化地颁发的SSL/TSL证书,可以用来启用网站 HTTPS 连接。只提供域名验证型(DV)证书,不提供组织验证(OV)证书或扩展验证(EV)证书。 Let’s Encrypt 使用 ACME 协议来验证域名的控制权并颁发证书。由非盈利组织Internet Security Research Group(ISRG) 运营。
简介
时间轴
验证方式
要获得证书,Let's Encrypt需要验证域名是你的。 一般验证由 ACME 客户端自动处理,使用HTTP-01 验证方式。
验证方式 | 验证方法 | 描述 |
---|---|---|
HTTP-01 | 使用文件验证。需要在域名指定位置放上指定的文件,然后 Let’s Encrypt会尝试获取它,以此来验证。 | 简单不需要配置域名,但不支持通配符域名的证书。 |
DNS-01 | 使用域名 TXT 记录验证。需要在域名下的 TXT 记录中放置特定值来证明控制域名的DNS系统。 | 支持通配符域名的证书,但在 Web 服务器上保留DNS API 凭据存在风险。 |
了解更多 >> Let's Encrypt 文档:验证方式
ACME 客户端
Let’s Encrypt 使用 ACME 协议来验证域名的控制权并颁发证书。要获得 Let’s Encrypt 证书,需要选择一个 ACME 客户端软件。
软件 | 描述 | 官网 |
---|---|---|
Certbot | https://certbot.eff.org/ | |
acme.sh | https://github.com/acmesh-official/acme.sh |
了解更多 >> Let's Encrypt 文档:ACME 客户端
Certbot
acme.sh
直接运行
使用docker运行
资源
官网
- Let's Encrypt 官网:https://letsencrypt.org/
- Let's Encrypt 中文官网: https://letsencrypt.org/zh-cn/
- Let's Encrypt 文档:https://letsencrypt.org/docs/