Let's encrypt 内测体验

2015-10-22 10:57:23 +08:00
 MrGba2z
有幸拿到了 Let's encrypt 的内测资格. 稍微简单介绍下这个东西和说下感受.

## Let's encrypt!

[官网]( https://letsencrypt.org)

简单说 Let's encrypt 就是一个的证书授权中心, 能给大家提供免费的证书来使用 TLS(有时候 https/ssl 也是指同一回事,虽然它们是有区别的)

再简单点: 让你的网站快速免费用上 https

## 有多快?
```
git clone LETSENCRYPT_REPO
cd LETSENCRYPT_FOLDER
./letsencrypt run
```
然后在 CLI 里弹出 GUI(很绕吧)让你输入紧急邮箱, 要签的域名和 web 服务器类型.

最后把得到的证书和密钥扔到 webserver 服务器配置,打开浏览器就有绿色锁了(其他配置得当的话).

* 紧急邮箱: 恢复证书用
* web 服务器: 可以选择 manual 或者 standalone. 我的理解是 standalone 会额外安装一个服务器完成授权认证的过程.

*如果是 Apache + Debian 的组合, 连 Apache 设置都会自动配置好...*

## 内测用户

* 在内测期间指令需要加额外的参数
* [申请地址]( https://docs.google.com/forms/d/15Ucm4A20y2rf9gySCTXD6yoLG6Tba7AwYgglV7CKHmM/viewform?edit_requested=true)
* 证书有效期 90 天, 可签四个子域

## 简谈

其实我并没有用过那些需要申请的证书, 比如免费一年的 startssl. 当初有过想法, 但是想到一年后怎么处理, 再加上看到 Let's encrypt 刚出现, 就决定等这个出来后再给自己的站加 https.

所以我无法比较两者

但就 Let's encrypt 来说, 这个必定会促进更多的站进入 https 时代. 毕竟太简单了. 开启, 更新, 吊销只是三个简单的指令.

## MISC

* [配置 web server 参考资料]( https://cipherli.st/)
* [如果想看看证书长啥样...]( https://rxt.io)

![Screen Shot 2015-10-20 at 10.47.26 PM.png]( http://ooo.0o0.ooo/2015/10/21/5628504580f31.png "Screen Shot 2015-10-20 at 10.47.26 PM.png")


*大大们, 小的水平有限, 有事好商量, 别黑我的服务器啊*
7541 次点击
所在节点    分享发现
49 条回复
TrustyWolf
2015-10-22 23:03:37 +08:00
可以签四个子域这个不错,个人完全够用。
就是希望有效期能长一点, 90 天这个太...
xierch
2015-10-22 23:23:00 +08:00
90 天说是为了鼓励自动化处理...
MrGba2z
2015-10-23 00:20:41 +08:00
@TrustyWolf
90 天是内测的设定 正式推出后可能会改

其次 90 天后只要输一条指令就能自动更新了
MrGba2z
2015-10-23 03:47:50 +08:00
@xierch
@TrustyWolf
更正下
根据官方的说法,正式版会在 90 天后自动更新证书。(除非你之前选择了手动配置证书)
chinni
2015-10-23 10:33:30 +08:00
这个客户端我一直没有成功运行过...= =
xierch
2015-10-23 14:42:34 +08:00
@MrGba2z 但是自动更新的时候不需要把 TCP 443 让给它吗
amazingd
2015-10-23 14:56:01 +08:00
沃通也有免费证书,最开始 3 年的,现在好像 1 年的。网页傻瓜式生成,很方便。没人用?
MrGba2z
2015-10-23 20:45:42 +08:00
@xierch 如果是全自动安装的话
他有个 apache/nginx 插件
估计里面干了些什么
millionart
2015-10-27 23:47:47 +08:00
我今天也收到了,但是输入完域名后提示
Error: serverInternal :: The server experienced an internal error :: Error creating new authz
ahu
2015-11-01 16:22:38 +08:00
Command "python setup.py egg_info" failed with error code 1 in /tmp/pip-build-V2cJTN/ConfigArgParse

怎么破?
kozora
2015-11-04 19:26:11 +08:00
@millionart 我也遇到了
paicha
2015-11-08 14:07:16 +08:00
@millionart
@kozora

我也遇到了
https://github.com/letsencrypt/letsencrypt/wiki/Known-issues
wzxjohn
2015-11-08 20:43:18 +08:00
@millionart 這個錯我也遇到了,官方解釋了,因爲服務器解析你的域名超時。。。遠離 DNSPod 保平安。。。我把域名切到 Route 53 之後沒有這個問題了。。。
wzxjohn
2015-11-08 20:44:14 +08:00
@kozora
@paicha
剛才少 @ 兩個。
這個錯我也遇到了,官方解釋了,大部分是因爲服務器解析你的域名超時。。。遠離 DNSPod 保平安。。。我把域名切到 Route 53 之後沒有這個問題了。。。
paicha
2015-11-08 20:55:11 +08:00
@wzxjohn 但是习惯用 DNSPod 了,安装成功之后可以切换回来吗?
wzxjohn
2015-11-08 21:35:45 +08:00
@paicha 可以,只要过了服务端校验就可以。
paicha
2015-11-08 22:59:44 +08:00
@wzxjohn 我切换到国外域名注册商的 DNS 服务,还是不行。

在官方论坛找了下
https://community.letsencrypt.org/t/error-serverinternal-error-creating-new-authz/2181/17

「 Update: After trying many DNS services, it seems that Amazon Route 53 is the best way that would never cause this error... If you got this error, please try switch DNS to Route 53 and try again.」

晕,我又懒得去注册 Route 53 ……
wzxjohn
2015-11-08 23:33:50 +08:00
@paicha 目测是服务端超时设置的太短了,没办法。。。我是 Route 53 过的。
paicha
2015-11-08 23:41:07 +08:00
@wzxjohn 然后我现在注册了 AWS 了,卡在了完成注册上面,账户信息和支付信息都填了,就是进不去 Route 53 的页面。提交了支持,等客服解决了。
kozora
2015-11-08 23:50:48 +08:00
@wzxjohn = = 晕了 我用高点 cloudxns 。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/230100

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX