Let’s Encrypt是一家开源的ssl签名验证工具,除了万恶的ie6,几户支持其他所有的浏览器,关键是还免费。关于其自动签名工具网站有很多,我这边就简单举例说下主要工具的应用场景。
certbot验证域名
官方提供的自动签名脚本,项目地址在:https://github.com/certbot/certbot。很可惜没有配置成功过,看网上代码配置还是非常简单的
acme-tiny验证域名
使用简单,需要配置nginx在自己的域名下,我比较喜欢用他的一点是所验证的域名,如果非在该域名下也可以访问,不过会提示ssl不安全,这是比le-dns验证好的一点。
le-dns验证域名
最简单的验证方式,你必须要有域名的所有权限,目前支持的有dnspod和cloudxns,使用前你需要申请下key。个人比较喜欢用dns,好处的脚本自动写好续签了,很人性化,不过子域名没有签名的话,不能共用ssl证书。