快速获取 Let's Encrypt 证书

2016-11-11 14:56:17 +08:00

kaienkira

# 安装 php-cli, php-curl, nginx

# 获取工具
git clone https://github.com/kaienkira/acme-client-quick.git
cd acme-client-quick

# 把你的域名放到 domain.txt 这个配置文件中, 可以放多个
echo "www.example.com" >> domain.txt
echo "example.com" >> domain.txt

# 确保你的 80 端口空闲， 因为验证域名所有权的时候使用了 http-01 验证，必须使用 80 端口
# 如果你的机器上已经启动了 nginx 并使用了 80 端口，请先关闭

# 执行 quick-start.sh, 等待几分钟, 证书就放在 cert 目录下了
./quick-start.sh

# ssl.key 是网站私钥
# ssl.cert 为签发的证书

# 接下来的 https 配置相信大家都会了

最后安利一波

2397 次点击

所在节点

分享创造

5 条回复

newworld

2016-11-11 15:19:28 +08:00

能否讲讲原理

kaienkira

2016-11-11 15:30:26 +08:00

@newworld 核心是一个 php 脚本, 这个脚本只干一件事就是通过 acme 协议去 let's encrypt 申请证书
可以阅读 https://github.com/kaienkira/acme-client 的 README 来看看这个脚本需要你事先准备些什么东西

而 acme-client-quick 只是帮你完成了一些外围的工作, 生成各种 key, csr, 还有 http-01 验证需要的 web 服务(利用了系统的 nginx, 但是用的不是系统配置你可以看看 cert-nginx.conf)

核心的特色是不会动任何系统配置, 不会去改写你的系统 nginx 配置, 所有的文件都放在 acme-client-quick 这个目录下

newworld

2016-11-11 15:33:46 +08:00

@kaienkira 哦欧拉我去瞅瞅三科死

Arnie97

2016-11-11 20:13:59 +08:00

我不会世界上最好的语言，所以用的这个客户端 https://github.com/lukas2511/dehydrated

iCyMind

2016-11-12 12:52:59 +08:00

用 docker 的可以试试这个 https://github.com/SteveLTN/https-portal
写几行 docker-compose , 写上域名, 一个带 https 的服务器就搭起来了

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/319826

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.