首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
探索世界的好奇心万岁
Udacity
网易公开课
Godel, Escher, Bach: An Eternal Golden Braid
Coding
V2EX  ›  分享发现

9102 了,火星救援, SSL for free 申请 let's encrypt 证书

  •  
  •   brblm · 55 天前 via Android · 1599 次点击
    这是一个创建于 55 天前的主题,其中的信息可能已经有所发展或是发生改变。
    这几天捣鼓 let's encrypt 的 SSL 证书,CentOS7 + caddy 弄的一个太空站,搜罗到的工具有 let's 官方的 certbot,链接🔗https://certbot.eff.org/ ,不过俺太菜搞得一头雾水,稀里糊涂的帮我的太空站搞到证书了,chrome 也显示小锁了,但我却不知道我那些证书文件在那个目录里保存,印象中我也没上传过到服务器去。真是太神奇了。莫非 let's encrypt 不用上传证书到服务器也能实现 ssl 的咩?

    为了找到我的证书文件,我 Google 了若干页,无果,毕竟英文不好是爱国。
    后来我想到了万能的 V2ex,速度关键词 let's encrypt 然后就出现了这个 SSL For Free( https://www.sslforfree.com)

    原帖是 2016 年的,原贴主人在那时候就从火星回来了,三年后的今天,我才慢悠悠的着陆。
    这个 SSL for free 着实方便易用,这么好的东西。
    我就想问问,还有谁和我一样不知道的吗?🐶
    20 回复  |  直到 2019-10-22 23:05:04 +08:00
        1
    yzyun08   55 天前
    如果你在证书配置过程中认证阅读给出的信息,你就知道你的证书在哪里了
        2
    yzyun08   55 天前
    事实上,证书文件是直接由这个 certbot 放到到你的服务器上的

    ```
    Congratulations, all renewals succeeded. The following certs have been renewed:
    /etc/letsencrypt/live/zeocax.com/fullchain.pem (success)
    /etc/letsencrypt/live/blog.zeocax.com/fullchain.pem (success)
    ** DRY RUN: simulating 'certbot renew' close to cert expiry
    ** (The test certificates above have not been saved.)
    ```
    (这是 renew,第一次申请也是差不多的信息
        3
    brblm   55 天前 via Android
    @yzyun08 问题是没有 live 这个目录
    只有一个***.pem 的在 key 目录里
    我还把 certbot 的安装目录删除了
    这样还能显示 SSL 小锁头
    我都不知道我干了啥
        4
    Chingim   55 天前 via Android
    caddy 会自动帮你申请?所以不用自己跑 certbot
        5
    yzyun08   55 天前 via Android
    @brblm 这是 Ubuntu18.04 ,应该和你那里有区别,证书你可以 find 一下 pem 或者 key,你都配置好了 caddy 为什么还找不到证书啊😐
    你 caddy 里的配置怎么写的.....
    "load_files": [
    {
    "certificate": "",
    "key": "",
    "format": "pem",
    "tags": []
    }
    ]
        6
    Trim21   55 天前 via Android
    caddy 会自动申请,也许你的 certbot 根本没啥作用…

    我的 caddy+cf 已经没法自动续期很久了,搞得我不得不又用上了 acme.sh ,然后突然就没有用 caddy 的理由了…
        7
    xiri   55 天前 via Android
    caddy 会自动申请证书,去 caddy 的证书目录找找吧,很有可能不是你自己配置成功的
        8
    yzyun08   55 天前 via Android
    还有可能你 letsencrypt 根本没用上....
        9
    sunny352787   55 天前
    caddy 在.caddy 文件夹里存的,你找找隐藏文件夹
        10
    7654   55 天前
    为什么 acme.sh 出现次数这么少?
    最简单的申请方式了
        11
    sunny352787   55 天前
    @7654 因为 caddy 是 nginx+acme.sh
        12
    lbp0200   55 天前 via iPhone
    刚刚给同事普及完 https
        13
    unicloud   55 天前
    都 9102 年了,还不上 SSL 确实说不过去。安利一款验证(查询)网站 SSL 证书信息的工具: https://www.dute.org/ssl-validate
        14
    brblm   55 天前 via Android
    @yzyun08 不用写啊?我就在 certbot 上申请了一下。装好 caddy 就有 https 了。我也不明白怎么来的
        15
    brblm   55 天前 via Android
    原来 caddy 自动申请的
    受教了
        16
    hjxe0609   55 天前
    sslforfree.com 确实好用,刚开始时只能三个月换一次,后来自动续期不用操心。
    但是 let's encrypt 好像不能和免费的 cloudflare cdn 共用,有大佬知道其他免费的或者便宜点的 cdn 吗?
    我有个站点在国外,想做下 cdn,不然太慢了
        17
    libotony   54 天前
    @Trim21 caddy 可以用 dns 验证,不知道是不是能解决你的需求,当然 acme.sh 也可以
        18
    Trim21   54 天前
    @libotony #17 因为我机器是放在内网的,所以我只能用 dns 验证
        19
    Trim21   54 天前
    @Trim21 #18 好像说的有点迷糊,我一开始 caddy 就是用的 dns 验证,然后某一天开始突然不能用了,不得已换成 acme 了
        20
    Trim21   54 天前
    我想起来了,是因为 dnsmasq 的 filterwin2k 参数导致 caddy 检测不到 dns challenge 起效了什么的,但中间换了一次路由,原来的设置失效了,折腾路由器不如直接用自己用惯了的 acme 了
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1052 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 26ms · UTC 18:04 · PVG 02:04 · LAX 10:04 · JFK 13:04
    ♥ Do have faith in what you're doing.