原文发布在 不二博客
HTTP 2.0 时代几乎所有的网站都是 https 访问方式了,想要实现 https 访问,安全证书就是绕不过去的坎,域名服务商一般都会提供了免费证书注册,网上也可以搜索很多,常见的免费证书的颁发机构有 亚洲诚信、Let’s Encrypt、ZoreSSL 等。免费证书的优缺点:
优点:
- 免费
缺点:
- 个数限制
- 时间限制
- 无法申请通配证书
只要有一个 免费 的优点就够了,缺点都是可以克服的。而克服这些缺点的英雄就是 acme.sh。 acme.sh 实现了 acme
协议, 可以从 Let’s Encrypt、ZoreSSL、buypass、sslcom 生成免费的证书。
1.安装 acme.sh
以下三种任选一种即可,把 my@example.com
修改成自己的邮箱。
安装过程不会污染任何功能和文件,所有的修改都限制在安装目录中:~/.acme.sh/
。
(1)通过 https://get.acme.sh 安装
curl https://get.acme.sh | sh -s email=my@example.com
或者
wget -O - https: