A. 如何使用Let's Encrypt永久免費SSL證書
Let's Encrypt作為一個公共且免費SSL的項目逐漸被廣大用戶傳播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等組織人員發起,主要的目的也是為了推進網站從HTTP向HTTPS過度的進程,目前已經有越來越多的商家加入和贊助支持。
Let's Encrypt免費SSL證書的出現,也會對傳統提供付費SSL證書服務的商家有不小的打擊。到目前為止,Let's Encrypt獲得IdenTrust交叉簽名,這就是說可以應用且支持包括FireFox、Chrome在內的主流瀏覽器的兼容和支持,雖然目前是公測階段,但是也有不少的用戶在自有網站項目中正式使用起來。
但是它也有相應缺陷,就是一次生成只有90天有效期,接近過期時要重新生成,而且Let's Encrypt官方還准備將時效進一步縮短到60天。當然現在已經有很多人寫了全自動生成部署的腳本了,也可以參考使用。
B. 申請letsencrypt證書有錯誤
letsencrypt證書沒用過,我的小站用wosign dv證書
C. 怎麼讓一個網站簽發多張 letsencrypt 證書
Let'sEncrypt證書只能使用30天,到期後需要重新申請,一台伺服器只能安裝1個證書,建議您使用多域名或通配符SSL證書:網頁鏈接
D. Let's Encrypt ssl證書怎麼下載
在Let's Encrypt申請免費SSL證書證書成功之後,就可以獲得四個文件,默認會放在這里:
/etc/letsencrypt/live/域名/fullchain.pem
/etc/letsencrypt/live/域名/privkey.pem
/etc/letsencrypt/live/域名/cert.pem
/etc/letsencrypt/live/域名/chain.pem
然後配置apache啟動SLL
Ubuntu下啟用SSL模塊非常簡單
$ sudo a2enmod ssl
$ sudo a2ensite default-ssl.conf
$ sudo service apache2 restart
啟動成功後,在:/etc/apache2/mods-enabled#中可以查看到ssl.conf配置文件,同時/etc/apache2/的ports.conf中監聽443埠。
Apache SSL配置文件default-ssl.conf
<virtualhost *:443>
ServerName 域名
SSLEngine On
SSLCertificateFile /etc/letsencrypt/live/域名/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/域名/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/域名/chain.pem <FilesMatch ".(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars </FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars </Directory>
#####其餘的和普通的DjangoApache配置一樣</virtualhost>
http重定向配置文件
<virtualhost *:80>
ServerName 域名
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://域名%{REQUEST_URI} [R=301,L]</virtualhost>
apache打開rewrite
使上述的重定向生效,需要啟動apache的rewrite模塊。
$ sudo a2enmod rewrite
打開443埠
這里使用的UFW防火牆,所以需要打開443埠
ufw allow 443
重啟Aapche伺服器
$ sudo service apache2 restart
打開網站就可以看到https。
E. 如何申請免費SSL證書有大神指點下嗎
注意:免費SSL證書可能不被chrome、Firefox、UC、蘋果等主流瀏覽器信任,使用前請謹慎。信任SSL證書可以淘寶Gworg獲取。
F. 免費SSL證書可以用嗎
可以作為一個短期的使用計劃,比如技術人員測試什麼的,如果想利用SSL證書來保障網站的安全,建議申請付費的SSL證書。免費SSL證書和付費SSL證書的區別如下:
1、驗證類型
免費SSL證書只有域名驗證性型(DV SSL證書),而付費SSL證書有域名驗證型(DV SSL證書)、企業驗證型(OV SSL證書)、組織驗證型(EV SSL證書)。
免費SSL證書僅需要域名驗證不需要對企業和組織進行驗證,因此留下了很大的安全漏洞和隱患。黑客只需驗證域名信息就能輕松獲得證書,從而為自己披上看似可信的外衣。此時的https仍可起到加密傳輸的作用,但信息傳輸的目的卻由真實網站的伺服器變成了黑客的「釣魚」伺服器,信息加密也就如同虛設,黑客抓取用戶敏感信息就變得輕而易舉。
2、使用限制
免費SSL證書在使用時還有諸多限制,比如:免費SSL證書只能綁定單個域名、不支持通配符域名、多域名等。此時相關服務也會大打折扣,大多數免費的SSL證書都由用戶自行安裝,無法提供後期服務和技術支持,在遇到SSL證書安裝問題時,也無法得到解決。而提供付費SSL證書的商家,一般會提供申請購買到安裝的一系列訪問,後續出現問題,還找提供商尋求解決。
3、使用時間
免費SSL證書有效期過短,每三個月或者一個月就要更新一次,到期後還要自己申請,很多用戶很容易就會忘記續期。
而付費SSL證書的使用年限一般是2年,不用時時刻刻擔心證書過期的問題。
4、選擇多樣性
目前提供免費SSL證書的Lets Encrypt、Comodo等,而付費SSL證書選擇性就大得多,Comodo、GeoTrust、Symantec、RapidSSL等知名CA機構。
G. letsencrypt 中間證書有什麼用
Let's Encrypt 有效時間30天,中間證書與域名證書需要放在一起部署使用,通常拿到證書就直接用就可以了。注意:免費SSL證書可能不被chrome、Firefox、UC、蘋果等主流瀏覽器信任,使用前請謹慎。
H. let's encrypt authority x3在電腦哪個位置
Linux 基金會宣布它將託管 Let's Encrypt 項目和互聯網安全研究組(ISRG)。 Lets Encrypt CA 項目由 Mozilla、思科、Akamai、IdenTrust 和 EFF 等組織發起,向網站自動簽發和管理免費證書,加速將 Web 從 HTTP 過渡到 HTTPS。ISRG 則是開發 Lets Encrypt CA 的非營利組織。 Linux 基金會執行董事 Jim Zemlin 說,Web 作為我們生活的一部分已有幾十年了,但網路中的數據共享仍然面臨危險。
I. windows系統怎樣申請letsencrypt證書
網頁鏈接這個鏈接是letsencrypt官方給出的acme客戶端(acme就是申請證書時的協議)
我一直都在用sslforfree,很快捷方便,就是不能自動續期
J. ssl免費證書是什麼
市面上號稱免費的SSL證書,基本都是域名型,企業型是付費的。CA機構規定了有效期,從安全性上考慮,不能保證一個合法網站永遠不會成為一個釣魚站點,CA機構需要定期審核,不會頒發永久有效的證書。
免費的域名型證書,在過期前需要重新申請,有可能安全審核失敗。當然,導致證書審核失敗也有很多其他原因,比如:
由於CA機構的反釣魚機制,一般是域名信息中包含敏感詞,例如bank、pay等,會引起安全審查失敗,具體敏感詞由CA機構定義,同時部分不常用的根域名也可能會審核失敗。
因為域名型SSL證書通過自動認證快速簽發,不會人工介入審核,會用較為嚴格的敏感詞來加強審核標准。
SSL證書是一種安全協議,目的是為互聯網通信,提供安全及數據完整性保障。SSL證書遵循SSL協議,可安裝在伺服器上,實現數據傳輸加密。實際上就是CA機構對用戶公鑰的認證,內容包括電子簽證機關的信息、公鑰用戶信息、公鑰、權威機構的簽字和有效期等。
SSL證書是有免費的,不過現在很多人都不用了,因為免費的和付費的SSL證書區別還是蠻大的。
1、驗證類型
免費SSL證書只有域名驗證性型(DV SSL證書),而付費SSL證書有域名驗證型(DV SSL證書)、企業驗證型(OV SSL證書)、組織驗證型(EV SSL證書)。
免費SSL證書僅需要域名驗證不需要對企業和組織進行驗證,因此留下了很大的安全漏洞和隱患。黑客只需驗證域名信息就能輕松獲得證書,從而為自己披上看似可信的外衣。此時的https仍可起到加密傳輸的作用,但信息傳輸的目的卻由真實網站的伺服器變成了黑客的「釣魚」伺服器,信息加密也就如同虛設,黑客抓取用戶敏感信息就變得輕而易舉。
2、使用限制
免費SSL證書在使用時還有諸多限制,比如:免費SSL證書只能綁定單個域名、不支持通配符域名、多域名等。此時相關服務也會大打折扣,大多數免費的SSL證書都由用戶自行安裝,無法提供後期服務和技術支持,在遇到SSL證書安裝問題時,也無法得到解決。
而提供付費SSL證書的商家,一般會提供申請購買到安裝的一系列訪問,後續出現問題,還找提供商尋求解決。
3、使用時間
免費SSL證書有效期過短,每三個月或者一個月就要更新一次,到期後還要自己申請,很多用戶很容易就會忘記續期。
而付費SSL證書的使用年限一般是2年,不用時時刻刻擔心證書過期的問題。
4、選擇多樣性
目前提供免費SSL證書的Lets Encrypt、Comodo等,而付費SSL證書選擇性就大得多,Comodo、GeoTrust、Symantec、RapidSSL等知名CA機構。
所以,用戶如果想真正確保網站信息安全,免費SSL證書並不可靠,還是建議使用正常收費證書.