之前的文章 使用acme.sh签发证书 介绍了强大的证书自动管理工具 acme.sh 的用法。但是如果服务器在国内,则一些用法需要改变。
前文 使用Let’s Encrypt获取免费证书 介绍了使用 certbot 工具从Let’s Encrypt获取免费证书。但certbot需要自行设置定时任务更新证书、依赖于新版 Python(Debian 9等系统的Python是即将放弃支持的Python 3.5)、以及不少DNS验证插件需要自行安装。
https流量占据互联网流量的绝大部分,其关键是SSL证书。前文从Let’s Encrypt获取免费证书介绍了获取Let’s Encrypt免费证书的办法,然而Let’s Encrypt证书导致网站打开异常、缓慢。本文介绍从阿里云获取免费SSL证书,建议正规做站的网友部署使用。
更新: 如果运行certbot过程中出现 “ ImportError: ‘pyOpenSSL’ module missing required functionality. Try […]
