ASPIRE

将StartSSL证书替换为Let’s Encrypt证书

=Start=

缘由:

因为之前博客用的HTTPS证书是StartSSL的,第一次的有效期是1年,到2017年02月28日到期,考虑到快到期了,所以想着申请证书续期,实际操作起来也不算麻烦,而且第二次续期的时候有效期是3年,想着这下可省事多了,但是坑爹的事情在于现在Chrome和Safari浏览器已经不信任StartSSL的HTTPS证书了,没办法,只好换成Let’s Encrypt的证书,在此记录一下过程,方便以后参考。

正文:

参考解答:
申请StartSSL证书续期
  1. 登录 StartSSL
  2. 进入 Tool Box 选项卡
  3. 点击 Certificate List 按钮
  4. 在对应Order的Action下拉菜单中选择「Renew」然后按照步骤进行操作即可

一些注意事项:

可以参考之前记录的文章「给博客添加StartSSL的免费SSL证书」。

申请Let’s Encrypt证书

一些注意事项:

  1. 方便起见可以使用高权限来安装 acme.sh
  2. 建议用 dns 方式进行验证
  3. 使用 --installcert 命令安装证书
  4. 自动更新证书
参考链接:

=END=

Docker

,
, , ,

《 “将StartSSL证书替换为Let’s Encrypt证书” 》 有 5 条评论

  1. 细说 CA 和证书
    https://www.barretlee.com/blog/2016/04/24/detail-about-ca-and-certs/
    `
    需要强调的是,不论是 DV、OV 还是 EV 证书,其加密效果都是一样的! 它们的区别在于:
    · DV(Domain Validation),面向个体用户,安全体系相对较弱,验证方式就是向 whois 信息中的邮箱发送邮件,按照邮件内容进行验证即可通过;
    · OV(Organization Validation),面向企业用户,证书在 DV 证书验证的基础上,还需要公司的授权,CA 通过拨打信息库中公司的电话来确认;
    · EV(Extended Validation),打开 Github 的网页,你会看到 URL 地址栏展示了注册公司的信息,这会让用户产生更大的信任,这类证书的申请除了以上两个确认外,还需要公司提供金融机构的开户许可证,要求十分严格。

    OV 和 EV 证书相当昂贵,使用方可以为这些颁发出来的证书买保险,一旦 CA 提供的证书出现问题,一张证书的赔偿金可以达到 100w 刀以上。
    `

    回复

  5. acme GoDaddy域名解析实现免费SSL证书自动续签
    http://www.szl724.com/sysmaint/linux-os/3327.html
    https://developer.godaddy.com/keys

    使用 acme.sh 免费申请 HTTPS 证书
    https://wsgzao.github.io/post/acme/

    acme.sh申请免费证书
    https://cc2048.com/archives/bd4e69fb.html
    `
    1. 前言
    2. 安装acme.sh
    3. 生成证书
    3.1. HTTP方式
    3.2. DNS方式
    3.2.1. 获取API信息
    3.2.2. 设置环境变量
    3.2.3. 申请证书
    3.2.4. API Token 方式
    4. 安装证书
    5. 更新相关
    `
    https://dash.cloudflare.com/profile

    回复

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注