letsencrypt

1. acme.sh 是什么 1.1 一个纯粹用Shell（Unix shell）语言编写的ACME协议客户端. 支持shell就能安装. 1.2 支持非盈利证书颁发机构 letsencrypt.org , 可以自由获取免费证书. 1.3 可以自动更新证书. 1.4 支持主流的DNS服务商(DNSPod.cn(腾讯旗下) 阿里云 Cloudflare GoDaddy Amazon), 可申请通配符的证书. 全部DNS服务商支持列表 1.5 支持每次更新证书时发送通知, 支持主流QQ Dingtalk钉钉 Telegram Email Slack, 完整支持列表 2. 安装acme.sh, 设置默认证书分发机构为letsencrypt.org. 2.1 安装acme.sh curl https://get.acme.sh | sh -s [email protected] 2.2 设置默认证书分发机构为letsencrypt.org, 原因非盈利机构letsencrypt目前为止比较安全. ZeroSSL则是商业机构. 更多解释 . acme.sh --set-default-ca --server letsencrypt 3. 申请证书常用方式. http和dns方式. 3.1 http方式, 特点简单易操作.    以Nginx为例, 配置的文件夹/root/test/ 在default.conf增加配置 server{ listen 80; server_name lizicai.com; location / { root /root/test/; index index....

1. acme.sh是什么. 1.1 acme.sh是实现ACME (自动证书管理环境 - Automatic Certificate Management Environment) 的客户端, ACME由 Let’s Encrypt 实现的协议。与该协议兼容的软件可以用它与 Let’s Encrypt 通信以获取证书. 1.2 acme.sh被ZeroSSL商业收购, acme.sh更改默认申请证书的服务商为ZeroSSL. 1.3 收购关系图, 被收购管理上复杂, 意味暴露信息更扩散, 更多的人有有这些数据权限. 2. 先说下我的观点.    开源都是爱发电的, 真的是用爱发电    开源能够商业收购, 即了不起也是幸运的事情, 毕竟内卷时代, 为爱发电, 又能获得收入实属难得    2021年7月21日, 官方文档中已明确说明默认证书申请机构是ZeroSSL(在这之前没有明确说明) 3. 为什么acme.sh更换默认证书颁发机构影响如此大. 3.1 使用acme.sh客户端申请证书人数众多 3.2 大部分用户翻墙科学上网就是使用这个acme.sh客户端申请证书. 3.3 每次申请证书暴露用户的信息. 申请服务器的IP 申请SSL证书的域名 域名DNS指向的IP acme.sh & ZeroSS 4. 暴露这么多信息, 会怎样? 4.1 目前想到比较紧急的    科学上网变得更不安全了, 商业公司的数据可能说卖就卖了, 被收购    那些使用CloudFlare 代理的用户也不再安全, 在申请证书时就暴露自己IP地址了 4.2 避免的信息暴露一些方式    立即更改默认证书颁发机构为letsencrypt acme....