Let's Encrypt:修订间差异

(创建页面,内容为“Let's Encrypt 是一家数字证书颁发机构(Certificate Authority,缩写为CA)。Let's Encrypt提供免费、自动化地颁发的SSL/TSL证书,…”)
 
无编辑摘要
 
(未显示同一用户的1个中间版本)
第1行: 第1行:
Let's Encrypt 是一家数字证书颁发机构(Certificate Authority,缩写为CA)。Let's Encrypt提供免费、自动化地颁发的[[TLS|SSL/TSL]]证书,可以用来启用网站 [[HTTPS]] 连接。只提供域名验证型(DV)证书,不提供组织验证(OV)证书或扩展验证(EV)证书。  Let’s Encrypt 使用 [[ACME]] 协议来验证域名的控制权并颁发证书。
Let's Encrypt 是一家数字证书颁发机构(Certificate Authority,缩写为CA)。Let's Encrypt提供免费、自动化地颁发的[[TLS|SSL/TSL]]证书,可以用来启用网站 [[HTTPS]] 连接。只提供域名验证型(DV)证书,不提供组织验证(OV)证书或扩展验证(EV)证书。  Let’s Encrypt 使用 [[ACME]] 协议来验证域名的控制权并颁发证书。由非盈利组织[https://www.abetterinternet.org/ Internet Security Research Group(ISRG) ]运营。


==简介==
==简介==
第11行: 第11行:
! 描述
! 描述
|-
|-
| TTP-01
| HTTP-01
|  
| 使用文件验证。需要在域名指定位置放上指定的文件,然后 Let’s Encrypt会尝试获取它,以此来验证。
|  
| 简单不需要配置域名,但不支持通配符域名的证书。
|-  
|-  
|  
| DNS-01
|
| 使用域名 TXT 记录验证。需要在域名下的 TXT 记录中放置特定值来证明控制域名的DNS系统。
|  
| 支持通配符域名的证书,但在 Web 服务器上保留DNS API 凭据存在风险。
|}
|}


第25行: 第25行:
== ACME 客户端 ==
== ACME 客户端 ==
Let’s Encrypt 使用 [[ACME]] 协议来验证域名的控制权并颁发证书。要获得 Let’s Encrypt 证书,需要选择一个 ACME 客户端软件。
Let’s Encrypt 使用 [[ACME]] 协议来验证域名的控制权并颁发证书。要获得 Let’s Encrypt 证书,需要选择一个 ACME 客户端软件。
 
{| class="wikitable"  style="width: 100%;
! 软件
! 描述
! 官网
|-
| Certbot
|
| https://certbot.eff.org/
|-
| acme.sh
|
| https://github.com/acmesh-official/acme.sh
|}


{{了解更多
{{了解更多
第33行: 第45行:


== acme.sh  ==
== acme.sh  ==
=== 直接运行 ===
=== 使用docker运行 ===




第41行: 第56行:
* Let's Encrypt 中文官网: https://letsencrypt.org/zh-cn/
* Let's Encrypt 中文官网: https://letsencrypt.org/zh-cn/
* Let's Encrypt 文档:https://letsencrypt.org/docs/
* Let's Encrypt 文档:https://letsencrypt.org/docs/


===相关文章===
===相关文章===

2021年9月18日 (六) 17:26的最新版本

Let's Encrypt 是一家数字证书颁发机构(Certificate Authority,缩写为CA)。Let's Encrypt提供免费、自动化地颁发的SSL/TSL证书,可以用来启用网站 HTTPS 连接。只提供域名验证型(DV)证书,不提供组织验证(OV)证书或扩展验证(EV)证书。 Let’s Encrypt 使用 ACME 协议来验证域名的控制权并颁发证书。由非盈利组织Internet Security Research Group(ISRG) 运营。

简介

时间轴

验证方式

要获得证书,Let's Encrypt需要验证域名是你的。 一般验证由 ACME 客户端自动处理,使用HTTP-01 验证方式。

验证方式 验证方法 描述
HTTP-01 使用文件验证。需要在域名指定位置放上指定的文件,然后 Let’s Encrypt会尝试获取它,以此来验证。 简单不需要配置域名,但不支持通配符域名的证书。
DNS-01 使用域名 TXT 记录验证。需要在域名下的 TXT 记录中放置特定值来证明控制域名的DNS系统。 支持通配符域名的证书,但在 Web 服务器上保留DNS API 凭据存在风险。

了解更多 >> Let's Encrypt 文档:验证方式


ACME 客户端

Let’s Encrypt 使用 ACME 协议来验证域名的控制权并颁发证书。要获得 Let’s Encrypt 证书,需要选择一个 ACME 客户端软件。

软件 描述 官网
Certbot https://certbot.eff.org/
acme.sh https://github.com/acmesh-official/acme.sh

了解更多 >> Let's Encrypt 文档:ACME 客户端


Certbot

acme.sh

直接运行

使用docker运行

资源

官网


相关文章