A. 如何使用Let's Encrypt永久免费SSL证书
Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。
Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止,Let's Encrypt获得IdenTrust交叉签名,这就是说可以应用且支持包括FireFox、Chrome在内的主流浏览器的兼容和支持,虽然目前是公测阶段,但是也有不少的用户在自有网站项目中正式使用起来。
但是它也有相应缺陷,就是一次生成只有90天有效期,接近过期时要重新生成,而且Let's Encrypt官方还准备将时效进一步缩短到60天。当然现在已经有很多人写了全自动生成部署的脚本了,也可以参考使用。
B. 申请letsencrypt证书有错误
letsencrypt证书没用过,我的小站用wosign dv证书
C. 怎么让一个网站签发多张 letsencrypt 证书
Let'sEncrypt证书只能使用30天,到期后需要重新申请,一台服务器只能安装1个证书,建议您使用多域名或通配符SSL证书:网页链接
D. Let's Encrypt ssl证书怎么下载
在Let's Encrypt申请免费SSL证书证书成功之后,就可以获得四个文件,默认会放在这里:
/etc/letsencrypt/live/域名/fullchain.pem
/etc/letsencrypt/live/域名/privkey.pem
/etc/letsencrypt/live/域名/cert.pem
/etc/letsencrypt/live/域名/chain.pem
然后配置apache启动SLL
Ubuntu下启用SSL模块非常简单
$ sudo a2enmod ssl
$ sudo a2ensite default-ssl.conf
$ sudo service apache2 restart
启动成功后,在:/etc/apache2/mods-enabled#中可以查看到ssl.conf配置文件,同时/etc/apache2/的ports.conf中监听443端口。
Apache SSL配置文件default-ssl.conf
<virtualhost *:443>
ServerName 域名
SSLEngine On
SSLCertificateFile /etc/letsencrypt/live/域名/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/域名/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/域名/chain.pem <FilesMatch ".(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars </FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars </Directory>
#####其余的和普通的DjangoApache配置一样</virtualhost>
http重定向配置文件
<virtualhost *:80>
ServerName 域名
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://域名%{REQUEST_URI} [R=301,L]</virtualhost>
apache打开rewrite
使上述的重定向生效,需要启动apache的rewrite模块。
$ sudo a2enmod rewrite
打开443端口
这里使用的UFW防火墙,所以需要打开443端口
ufw allow 443
重启Aapche服务器
$ sudo service apache2 restart
打开网站就可以看到https。
E. 如何申请免费SSL证书有大神指点下吗
注意:免费SSL证书可能不被chrome、Firefox、UC、苹果等主流浏览器信任,使用前请谨慎。信任SSL证书可以淘宝Gworg获取。
F. 免费SSL证书可以用吗
可以作为一个短期的使用计划,比如技术人员测试什么的,如果想利用SSL证书来保障网站的安全,建议申请付费的SSL证书。免费SSL证书和付费SSL证书的区别如下:
1、验证类型
免费SSL证书只有域名验证性型(DV SSL证书),而付费SSL证书有域名验证型(DV SSL证书)、企业验证型(OV SSL证书)、组织验证型(EV SSL证书)。
免费SSL证书仅需要域名验证不需要对企业和组织进行验证,因此留下了很大的安全漏洞和隐患。黑客只需验证域名信息就能轻松获得证书,从而为自己披上看似可信的外衣。此时的https仍可起到加密传输的作用,但信息传输的目的却由真实网站的服务器变成了黑客的“钓鱼”服务器,信息加密也就如同虚设,黑客抓取用户敏感信息就变得轻而易举。
2、使用限制
免费SSL证书在使用时还有诸多限制,比如:免费SSL证书只能绑定单个域名、不支持通配符域名、多域名等。此时相关服务也会大打折扣,大多数免费的SSL证书都由用户自行安装,无法提供后期服务和技术支持,在遇到SSL证书安装问题时,也无法得到解决。而提供付费SSL证书的商家,一般会提供申请购买到安装的一系列访问,后续出现问题,还找提供商寻求解决。
3、使用时间
免费SSL证书有效期过短,每三个月或者一个月就要更新一次,到期后还要自己申请,很多用户很容易就会忘记续期。
而付费SSL证书的使用年限一般是2年,不用时时刻刻担心证书过期的问题。
4、选择多样性
目前提供免费SSL证书的Lets Encrypt、Comodo等,而付费SSL证书选择性就大得多,Comodo、GeoTrust、Symantec、RapidSSL等知名CA机构。
G. letsencrypt 中间证书有什么用
Let's Encrypt 有效时间30天,中间证书与域名证书需要放在一起部署使用,通常拿到证书就直接用就可以了。注意:免费SSL证书可能不被chrome、Firefox、UC、苹果等主流浏览器信任,使用前请谨慎。
H. let's encrypt authority x3在电脑哪个位置
Linux 基金会宣布它将托管 Let's Encrypt 项目和互联网安全研究组(ISRG)。 Lets Encrypt CA 项目由 Mozilla、思科、Akamai、IdenTrust 和 EFF 等组织发起,向网站自动签发和管理免费证书,加速将 Web 从 HTTP 过渡到 HTTPS。ISRG 则是开发 Lets Encrypt CA 的非营利组织。 Linux 基金会执行董事 Jim Zemlin 说,Web 作为我们生活的一部分已有几十年了,但网络中的数据共享仍然面临危险。
I. windows系统怎样申请letsencrypt证书
网页链接这个链接是letsencrypt官方给出的acme客户端(acme就是申请证书时的协议)
我一直都在用sslforfree,很快捷方便,就是不能自动续期
J. ssl免费证书是什么
市面上号称免费的SSL证书,基本都是域名型,企业型是付费的。CA机构规定了有效期,从安全性上考虑,不能保证一个合法网站永远不会成为一个钓鱼站点,CA机构需要定期审核,不会颁发永久有效的证书。
免费的域名型证书,在过期前需要重新申请,有可能安全审核失败。当然,导致证书审核失败也有很多其他原因,比如:
由于CA机构的反钓鱼机制,一般是域名信息中包含敏感词,例如bank、pay等,会引起安全审查失败,具体敏感词由CA机构定义,同时部分不常用的根域名也可能会审核失败。
因为域名型SSL证书通过自动认证快速签发,不会人工介入审核,会用较为严格的敏感词来加强审核标准。
SSL证书是一种安全协议,目的是为互联网通信,提供安全及数据完整性保障。SSL证书遵循SSL协议,可安装在服务器上,实现数据传输加密。实际上就是CA机构对用户公钥的认证,内容包括电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等。
SSL证书是有免费的,不过现在很多人都不用了,因为免费的和付费的SSL证书区别还是蛮大的。
1、验证类型
免费SSL证书只有域名验证性型(DV SSL证书),而付费SSL证书有域名验证型(DV SSL证书)、企业验证型(OV SSL证书)、组织验证型(EV SSL证书)。
免费SSL证书仅需要域名验证不需要对企业和组织进行验证,因此留下了很大的安全漏洞和隐患。黑客只需验证域名信息就能轻松获得证书,从而为自己披上看似可信的外衣。此时的https仍可起到加密传输的作用,但信息传输的目的却由真实网站的服务器变成了黑客的“钓鱼”服务器,信息加密也就如同虚设,黑客抓取用户敏感信息就变得轻而易举。
2、使用限制
免费SSL证书在使用时还有诸多限制,比如:免费SSL证书只能绑定单个域名、不支持通配符域名、多域名等。此时相关服务也会大打折扣,大多数免费的SSL证书都由用户自行安装,无法提供后期服务和技术支持,在遇到SSL证书安装问题时,也无法得到解决。
而提供付费SSL证书的商家,一般会提供申请购买到安装的一系列访问,后续出现问题,还找提供商寻求解决。
3、使用时间
免费SSL证书有效期过短,每三个月或者一个月就要更新一次,到期后还要自己申请,很多用户很容易就会忘记续期。
而付费SSL证书的使用年限一般是2年,不用时时刻刻担心证书过期的问题。
4、选择多样性
目前提供免费SSL证书的Lets Encrypt、Comodo等,而付费SSL证书选择性就大得多,Comodo、GeoTrust、Symantec、RapidSSL等知名CA机构。
所以,用户如果想真正确保网站信息安全,免费SSL证书并不可靠,还是建议使用正常收费证书.