Browse Category

SSL

Let’s encrypt 的正确打开方式

Let’s encrypt 大概是目前唯一一家提供免费多域名 ECC 证书的组织。折腾了这么久 SSL ,今天做个总结,以备查阅。

再更新:CloudFlare 提供了两个 API Key,一个是 Global API Key,一个是 Origin CA Key,acme.sh 中应该使用 Global API Key,不然无法添加记录。

更新:推荐使用 acme.sh 客户端。 acme.sh 使用 DNS API 全自动获取证书,支持大部分 DNS 服务提供商,包括 CloudFlare 和 CloudXNS。首先,在 account.conf 中写入密匙。然后,使用 --dns选项指定验证方式,如下

/root/.acme.sh/acme.sh --issue --dns[......]

阅读全文