前文 使用Let’s Encrypt获取免费证书 介绍了使用 certbot 工具从Let’s Encrypt获取免费证书。但certbot需要自行设置定时任务更新证书、依赖于新版 Python(Debian 9等系统的Python是即将放弃支持的Python 3.5)、以及不少DNS验证插件需要自行安装。
https流量占据互联网流量的绝大部分,其关键是SSL证书。前文从Let’s Encrypt获取免费证书介绍了获取Let’s Encrypt免费证书的办法,然而Let’s Encrypt证书导致网站打开异常、缓慢。本文介绍从阿里云获取免费SSL证书,建议正规做站的网友部署使用。
国内的vps在安装或更新let’s encrypt证书时会出现“Challenge failed for domain xxxx”的错误,这是什么原因呢?本文对这个现象做了深入研究,并给出了国内vps使用let’s encrypt免费证书的解决办法。
昨天使用certbot续期证书,输入certbot renew,没出现预期的“Congratulations, all renewals succeeded.”,而是意外的“DNS […]
今天在新的服务器上使用certbot安装证书,出现了如下错误提示: ImportError: ‘pyOpenSSL’ module missing required functionality. Try upgrading to v0.14 or newer,本文介绍问题解决办法。
从Let’s Encrypt获取免费证书 讲述了如何从Let’s Encrypt获取免费证书。本站使用使用Let’s Encrypt的免费证书中的nginx配置,在 ssl labs 上只能获得B级的评分,主要问题是存在弱密钥DH降级攻击风险。本文介绍配置更安全的https连接教程。
更新: 如果运行certbot过程中出现 “ ImportError: ‘pyOpenSSL’ module missing required functionality. Try […]
