et's Encrypt是一个由电子前哨基金会、Mozilla基金会、Akamai、密歇根大学、思科联合发起的一个项目。它旨在为站长提供一个免费的、完全自动化的证书申请过程,从而让整个互联网都能享受到HTTPS加密。Let’s Encrypt的证书申请过程非常简单、安全、快速、自动化并且免费。Let’s Encrypt是一个中间CA,它的CA证书由IdenTrust签发。IdenTrust是一个Root CA,受到所有主流浏览器的信任。从2015年10月后,Let’s Encrypt的中间CA证书被chrome、Firefox、Microsoft Edge、Safari和Opera所信任。
最近官方做了调整,简化了获取证书的难度,并将项目名改为了certbot,以前叫letsencrypt。certbot可以自动化的申请,安装和更新证书。
OneinStack已经内置Let's Encrypt,vhost.sh绑定域名时自动申请、绑定、自动续期(默认90天)一步到位,教程如下:
如果服务器已经安装过了,
就可以跳过这步。直接跳到添加虚拟主机
- 安装Let's Encrypt证书,命令:./addons.sh
每个版本可能有点不一样子,只要找到安装Let's Encrypt证书这个选项就行
二、使用证书
按照官方文档添加虚拟主机:https://oneinstack.com/docs/lnmpstack-image-guide/
添加虚拟主机
如下图:
1、添加http网站 一般的网站
2、添加https虚拟机网站,就是使用上面证书的
按照下面这样子设置就可以了
注意事项
- 最新版oneinstack关闭Congratulations,默认跳过即成功
- 绑定定域名后会自动在crontab添加相应自动续期脚本
- 同一个ip在3小时内最多申请10个域名的证书
- 同一个根域名在七天内,只能注册5个证书。同一个子域名注册或更新都是要计算次数的
不要过多去操作这个证书,如果过多会给证书官方给封IP,那就惨了
引用:
https://oneinstack.com/faq/letsencrypt/
https://oneinstack.com/docs/lnmpstack-image-guide/ >> 如何添加附加组件
https://blog.linuxeye.cn/448.html
http://www.vpsdx.com/3289.html
http://www.itbulu.com/oneinstack-ssl.html
