Let's Encrypt是 Cloudflare 用于颁发 TLS 证书的一家公开可信的证书颁发机构(CA)。它一直依赖于两个不同的证书链:一个使用IdenTrust提供的根证书进行交叉签名,是诞生自 2000 年的一家全球可信 CA;另一个则使用 Let's Encrypt 自己的根证书,也就是 ISRG Root X1。自 Let's Encrypt 推出以来,ISRG Root X1的...
Full SSL (strict):全程加密,它与 Full SSL 的区别在于服务器必须是安装了那些已经受信任的 SSL 证书(即购买的 SSL 证书),否则无法开启 SSL 加密访问。 解决办法是在 cloudflare 的 CRYPTO 里面,SSL 状态选择 full,后续 VPS 端正常配置网站。cloudflare 提供的免费证书还提供免费 6 个月的有效期,先这么用着,...
选购海外域名后,确保网站安全与提升用户体验的关键一步是申请SSL/TLS证书。证书能加密网站流量,避免信息泄露。本文对比了两款免费证书:Let’s Encrypt与Cloudflare。对于未使用CDN的网站,推荐使用Let’s Encrypt;而Cloudflare自签证书则适用于已添加CDN的网站。若使用Cloudflare自签证书,首先在域名注册商...
申请免费SSL/TLS证书的两种主要选择是Let’s Encrypt和Cloudflare。对于没有使用CDN的网站,Let’s Encrypt是一个不错的选择。使用Cloudflare自签证书则更为简单,尤其是当你已经将域名托管给Cloudflare并启用了CDN。如果你使用Cloudflare,首先需要在域名注册商处更改名称服务器为Cloudflare的服务器。域名托管完...
OPNsense配合CloudFlare和Let’s Encrypt实现SSL安全访问随着互联网安全性的日益增强,使用HTTPS来保护网站和应用已经成为一个基本的要求。在这个过程中,我们可以结合使用OPNsense防火墙、CloudFlare的CDN服务和Let’s Encrypt的免费SSL证书来实现安全访问。一、准备工作 OPNsense安装与配置:确保你的OPNsense防火墙已经安装并配...
通过配置CloudFlare动态域名,可以方便的远程访问OPNsense防火墙,但在没有设置SSL签名证书的前提下,每次登录都会提示连接不安全。本文将介绍使用Let's Encrypt免费为防火墙自动创建SSL证书,通过DNS-01质询方法自动验证并自动续订SSL证书。使用该方法不需要开放防火墙的80、443端口。
二、使用Let’s Encrypt申请证书 对于不使用cdn的网站,需要在服务器端使用脚本申请证书,脚本的官方地址是 https://github.com/acmesh-official/acme.shgithub.com/acmesh-official/acme.sh 官方脚本提供了好几种方式申请证书,我只说我最常用的一种。
现在Let'sEncrypt已经开放了泛域的SSL证书申请。申请泛域的SSL证书必须要验证DNS解析才可以,可以通过手动添加DNS记录的方式来申请,也可以通过使用API自动添加DNS记录的方式来申请,这里记录一下利用cloudflare的API申请Let's Encrypt泛域证书的过程。 申请证书
选Y 填写域名、KEY、Email完成申请 、我这里输入了xxx子域名,其实如果要申请泛域名,直接输入根目录域名就可以了。 总结 现在有一键安装和自动更新功能,非常省心。同时支持泛域名解析,可以申请解决所有子域名,非常方便。需要注意的是一定要使用CloudFlare Global API,向Let's Encrypt、amce.sh致敬。运维 相关...
Let’s Encrypt’s cross-signed chain will be expiring in September. This will affect legacy devices with outdated trust stores (Android versions 7.1.1 or older). To prevent this change from impacting customers, Cloudflare will shift Let’s Encrypt certif