SSL
安装第三方 acme.sh 脚本
curl https://get.acme.sh | sh
source ~/.bashrc
# 邮箱可以随便输入
acme.sh --register-account -m 你的邮箱
# 经发现,默认的 CA 为 ZeroSSL 前后两次有报错,手动改��为 letsencrypt。
acme.sh --set-default-ca --server letsencrypt
使用方式一:DNS(推荐)
以 GANDI 域名服务商和泛解析为例
export GANDI_LIVEDNS_KEY=输入您的密钥
acme.sh --issue --dns dns_gandi_livedns -d 输入您的域名 -d *.输入您的域名
使用方式二:非 DNS
⚠️:非 DNS 方式不能泛解析
没有 web 服务器
apt-get install socat
sudo ~/.acme.sh/acme.sh --issue -d 输入您的域名 -d www.输入您的域名 --standalone
有 web 服务器
sudo ~/.acme.sh/acme.sh --issue -d 输入您的域名 -d www.输入您的域名 --webroot /var/www/laravel/public/
本地 localhost 证书
https://letsencrypt.org/zh-cn/docs/certificates-for-localhost/
bug
近期提示:Usage: _hmac hashalg secret [outputhex]
临时解决:带上参数 --server letsencrypt
SSL 工具
- https://www.ssllabs.com/index.html # 查询证书安全级别,最高 A+
- https://crt.sh/?q=域名 # 查询你的域名证书申请情况
- https://mozilla.github.io/server-side-tls/ssl-config-generator/ # 自动构建 Web Server 的配置文件
- https://www.chinassl.net/ # 综合工具
- Guide to Deploying Diffie-Hellman for TLS
- https://hstspreload.org
- 安装 SSL