Mozilla 、Akamai、思科、Google等联合成立一家HTTPS数字证书认证的免费组织--Let's Encrypt,并与2015年9月14日签发了第一张证书。
那我们就来看看如何获得Let's Encrypt的数据证书呢?
let’s Encrypt 网站:https://letsencrypt.org/
试用前说明
系统需求
Let’s Encrypt 客户端目前支持集成了Python 2.6或2.7版本的Unix系列操作系统。 公测版发布后将会支持Python 3.x.客户端需要root访问权限,以便具备写这些目录的权限 /etc/letsencrypt, /var/log/letsencrypt, /var/lib/letsencrypt;
需要绑定到 80和443 (如果需要使用 standalone 插件) ,并且能够读写web服务器的配置(如果使用了apache 或 nginx 插件). 如果不具备这些条件, 没有root权限运行这个只具备理论的可能性。但是对于不能使用root权限运行的用户而言,使用letsencrypt-nosudo 或者simp_le是比较好的选择.
Apache 插件目前需要一个基于为Debian项目的操作系统 augeas工具的1.0版本 。 Ubuntu 12.04+ 和Debian 7+已经集成了这些.
安装Let’s Encrypt
注意: Let’s Encrypt 还处在 beta测试阶段.软件可能还存在一些bug,请慎用。
请先下载一个letsencrypt的包到你的操作系统中,可以使用letsencrypt命令来安装.同样,也可以使用下面的letsencrypt-auto 的git脚本来自动完成:
$ git clone https://github.com/letsencrypt/letsencrypt
$ cd letsencrypt
$ ./letsencrypt-auto --help
letsencrypt-auto 接收和 letsencrypt一样的参数;它会自动安装所有依赖并升级客户端代码到最新版本(有可能会很慢).
使用客户端
The Let’s Encrypt 客户端支持很多插件用于获取或者安装证书。下面是一些示例:
如果在一个基于Debian项目的操作系统上运行Apache ,可以使用 Apache 插件, 它会自动获取并安装证书
./letsencrypt-auto --apache
其他平台上目前还不能自动安装,可以使用certonly命令来安装:
给example.com 和www.example.com这样的单例web服务器(可能需要停机)获取一个证书:
./letsencrypt-auto certonly --standalone -d example.com -d www.example.com
用webroot插件获取一个证书,可以用于任何web服务器的webroot目录:
./letsencrypt-auto certonly --webroot -w /var/www/example -d example.com -d www.example.com -w /var/www/thing -d thing.is -d m.thing.is
这样就能给example.com, www.example.com, thing.is, 和 m.thing.is每个获取一个单独的证书,文件将会产生在/var/www/example 目录用来控制前2个域名 ,产生在/var/www/thing 的文件用来控制后两个。
证书续期
要续期一个证书,只需要用相同的参数再一次运行letsencrypt 命令。 Let’s Encrypt正在努力使这一过程自动化。并对此期间造成的不变表示歉意。
撤销证书
下面的命名可以用于撤销一个证书
$ letsencrypt revoke --cert-path example-cert.pem