先上链接,https://letsencrypt.osfipin.com/
只要自己有域名就可以,需要dns解析认证所有权,有效期90天,可以一键续约,不需要任何主机,直接网页申请下载证书,而且支持iis的pfx格式。
说说原理,就是let's Encrypt的免费证书项目,这个证书是支持通配符的acme v2证书,可以申请 *.yourdomain.xxx的证书,不用像acme v1那样申请泛证书只能固定二级域名。
说说优点:1、验证方便,直接网页申请,acme v1验证域名所有权需要一台有公网IP的Linux主机,对于小白略有门槛;2、通配符证书,一证在手随便设定二级域名。
说说缺点:1、需要手动更新,acme v2只支持dns解析认证,所以需要到期后更新dns解析信息才能续约,网上有自动后台更新的脚本,都是将域名所使用的dns服务商accesskey上传到脚本上,让脚本帮忙更改dns解析,有账号信息泄露风险。
我还没有尝试过这些脚本,不好评价,但是我的web服务分挂在linux和win server两个服务器,所以手动更新反倒方便些。
123.jpg (36.24 KB, 下载次数: 0)
全部web服务https,真舒服
评论
兼容性如何
评论
我这里LNMP平台和iis+php平台都挂上完全没问题,客户端访问也没毛病
评论
安全? cert都过服务器了吧
评论
直接用acme.sh脚本不行么
评论
其实就是let's encrypt免费项目的证书,这个网站就是帮助自动生成dns解析信息,可以不需要主机申请。
22222.JPG (61.55 KB, 下载次数: 0)
评论
我知道,acme我用了很久了
证书这个东西,最好还是本地部署脚本来申请,又不用服务器的,能跑sh就可以
评论
acme.sh脚本属于acme v1,只能申请泛域名证书,不能申请通配符证书。
评论
这个就说错了,很久之前就支持v2了
https://github.com/Neilpang/acme.sh
评论
666 mark 动态域名可以用吗
评论
本地申请acme v2跟网页申请区别不大,就是根据域名生成dns TXT解析信息,然后跑到域名解析后台添加上txt信息就行了,关键这一步都是要自己设置的,说到底还是手动。
依靠sh脚本反倒要把自己的accesskey泄露给脚本,accesskey基本等同于账号和密码了。。。
另外,acme.sh和acme v2不是一回事。
评论
acme.sh在2018年1月6日就支持了acme v2
https://github.com/Neilpang/acme ... c8dd2cfc70cedeecfff
评论
迄今一年有余
评论
api key都是存在本地的何来泄露之说?
评论
一般不能
评论
动态二级域名没法用
TIM截图20190201101651.jpg (113.8 KB, 下载次数: 0)
不过你可以整个一级域名然后加一条指向动态二级域名的CNAME记录
如图,lan.lunzima.net的CNAME记录是lunzima.f3322.net
评论
这个申请下来最长有效期是多久?看截图只有3个月?
评论
没用过acme.sh,也不太了解,上面内容我更正。
以前一直用的手动申请,毕竟脚本是别人写出来方便大家,自己能配置更安心些,把这个网站po出来是方便初玩web服务的人用
评论
脚本一个upload怕不怕
评论
不是广泛公开还是自签根证书之后玩算了
评论
let's encrypt都是三个月
评论
你这是莫须有,开源的代码谁都能看源码
评论
可以,你的web服务的反向代理软件挂上证书绑定到域名就行了。
中间如何解析服务器地址,跟证书没有半毛钱关系。
我的主机全在内网里,用内网穿透出去都能用证书,更不用说动态公网ip了
评论
我记得要写个txt,要开放80端口访问,所以国内ISP的个人网络就没戏了(至少电信没戏了
评论
let's encrypt哪里是自签根证书
评论
ssl证书能不能用跟解析无关,反向代理绑定到二级域名,二级域名对应web服务没问题就行了。
我的web服务全部挂在没有公网ip的大内网,用内网穿透出去都能ssl,公网ip为何不行。
评论
你点评我没法直接回。
开源代码,本地部署,加密传输,得到的证书在本地很安全
你这个通过网页的,所有的传输都是过服务器的吧。。
评论
只是说懒得折腾这种不知道什么时候gg的东西,以前某star?什么也是免费后来gg了,开源或者公益项目有些到时候改名/社区吵架分家/被收购见多了,自己小圈子用还是自己发证书省心的多
评论
问题是动态二级域名基本上只支持用特定API改A记录啊,没法直接用acme api
评论
Let's Encrypt不小了
可以用这个申请通配符域名,直接星号适配所有二级域名,解析里只在一级域名里设定amce api就可以了,证书拿到二级域名随便用
评论
我觉得这个网站八成就是运行的acme.sh啊……这些功能acme.sh都能实现。
评论
小白问问,自从看到chrome提示:
各方可能仍会看到您的活动:您访问的网站您的雇主或您所在的学校您的互联网服务提供商
想问问,如果电信想要,是不是就可以随时知道我访问什么网站?
那我在网站上发什么帖,交流了什么,也可以知道吗?时效有多长?前天我访问什么网站,它还能保存有吗?
https,ssl,对普通用户有什么用吗?
Snipaste_2019-02-02_18-59-22.jpg (71.76 KB, 下载次数: 0)
评论
acme.sh是国内大神写的一键申请let's encrypt 证书脚本,原理都是certbot工具申请的,因为国内知名度高acme.sh的名声甚至压过了let's encrypt,国外优秀的脚本也很多啊,明明是let's encrypt 的功劳最后全归到acme.sh有失公允吧。
评论
电信完全有权查看你在访问什么网站,包括访问协议,后台完全看得到你在浏览什么网站,走的http还是https,也能看到你在微信聊天走udp流量,更能看到你能连接未知代理走的tcp流量。
国内的互联网完全在监管中运行,根本没有秘密可言,即使爬墙用科学上网工具,通信数据无法破解,但是仍能发现你在进行爬墙行为,好比你在互联网这条满是跑着黄色涂装出租车的高速上,跑上一辆黑色私家车(行为特征明显),虽看不到你车里坐着什么人(数据加密),但是探头发现一辆黑车还不是轻而易举。
魔高一尺道高一丈,现在也有更先进的Web socket+真正的tls证书代理你的爬墙流量,这样走在高速上你就不是私家车了,而是真正的黄色出租车,如果感兴趣可以找我要教程。。
https的作用是让客户端和服务端都得到认证,保证互联两端数据不会被篡改,http传输相当于把信息传给一个不认识的人,数据被别人转手有被篡改的可能,而https相当于两个人互加微信,都认识中间信息杜绝被人篡改可能。https对于隐藏上网行为是没有用的。
评论
不好意思,这个网站很好用,谢谢你的介绍。这个网站用的是LEClient,是用php写的,不是acme.sh。
我看楼上比较的都是这个网站和脚本啊,你可能误解了我的意思,这个比较并没有包含let's encrypt。
评论
有 acme.sh 不用跑去在人家服务里搞还谈安全?呵呵别闹笑话好不好。
评论
谢谢回复。
关于:who,where,what,how long
你只说了它能看到我在网上去了哪里(浏览什么网站),那么它知不知道我在网站上做了什么呢(管理、发帖、上传、下载、看视频等等这些具体内容是什么都知道吗)?
还有时效性,会不会像监控摄像头一样,对每个人的行为记录呢?比如形成一个日志log文档什么的,未来如果真发生了什么,就可以像查监控那样查到一个月之前做过什么行为。有这样的功能吗?如果有,时间有多久,一个月?
评论
BTW,已经过了喝酸酸乳的年纪,也不想搭车了,墙外对我有吸引力,但是我又没那生活能力,所以墙外其实对我没什么吸引力
梦醒,好好过好现在的生活,对我更有意义
评论
做了什么后台是无法监控到的,只能监控大体行为,具体写了什么帖子做了什么事情电信没有这个权限去管。但是数据后台是开放给监管部门,这个也是公开的秘密了。
时效性方面时长不了解,但肯定会保留一段时间。
评论
隐私性方面技术讨论而已,怎么选择看个人倾向。
评论
po网页出来仅仅是方便没有网络运维基础的人用而已。
acme.sh也是第三方,有运维基础完全自己用let's encrypt的certbot申请就行了。
用别人的脚本,用别人的网页都有安全风险,全凭作者良心。
这个网页的安全风险我不做保证,只做推荐
评论
哈哈还是不严谨,acme.sh 和 certbot 原理是一样的,打开看一眼代码就知道只是用 wget 或 curl 发请求到官网的,何来第三方?apikey都是 HTTPS 发到域名托管站官网的怎样泄露给脚本?本机被攻破那啥也没用啊。当然你是两个平台同步更新起来你觉得这样可以也没啥,只是有点繁琐,一边做自动更新证书一边 rsync 同步证书全自动更方便。
评论
还是免费的 AlphaSSL 直接通配符签1年比较方便轻松,三个月还是短。
评论
有机会研究下,感谢推荐
评论
rsync同步更新这个思路可以试一试。。
第三方是指作者为第三方
电路 电子 维修 我现在把定影部分拆出来了。想换下滚,因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗? 评论 认真看,认真瞧。果然有收 电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号,不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01
·日本留学生活 求个大阪合租
·日本留学生活 自家房招租求
·日本留学生活 东京地区出9成新lv钱包
·日本育儿教育 孩子从国内过来如何学习日语
·日本育儿教育 明年四月横滨招月嫂
·日本育儿教育 请问咋让娃突破识字关?感谢分享中文共读和学习经验的妈妈
·中文新闻 东区明星迈克尔·格列柯,53 岁,将在第一次出生两年后第二次
·中文新闻 《爱情岛》明星卡米拉·瑟洛和杰米·朱维特在透露即将迎来第三