从2024 年 6 月开始,在交叉签名链到期之前的一个证书生命周期(90 天),Cloudflare 就开始迁移需要续订的 Let's Encrypt 证书,改为使用其他 CA,以确保与受变更影响的旧设备兼容。也就是说,以后客户在明确请求将 Let’s Encrypt 作为 CA 时才会收到 Let's Encrypt 证书。 Let's Encrypt 所做的更改是必要的。
Cloudflare 如何确保客户不会受到 Let's Encrypt 证书链变更的影响(一) Let's Encrypt 是 Cloudflare 用于颁发 TLS 证书的一家公开可信的证书颁发机构 (CA)。它一直依赖于两个不同的证书链:一个使用 IdenTrust ...
确保OPNsense的防火墙规则允许HTTPS流量通过。 定期检查和更新Let’s Encrypt证书,以确保其有效性。 如果你的网站或应用需要处理敏感数据,建议进一步配置和加强安全设置。六、总结 结合使用OPNsense、CloudFlare和Let’s Encrypt,我们可以轻松地为网站或应用配置SSL证书,实现安全的HTTPS访问。这不仅提高了网站的安全性,还增...
有一个做外贸的朋友发来求助,用 lnmp1.4 安装了 php 环境后,添加了自带的Let’s Encrypt 证书,结果打开域名却看到了 COMODO ECC Domain Validation Secure Server CA 2 这个证书,而且还是一会跳转 https,一会不跳转的,给他搞的很郁闷。 一开始魏艾斯博客也是一头雾水,重新安装了一遍 lnmp1.4,并按照官方教程添加...
通过配置CloudFlare动态域名,可以方便的远程访问OPNsense防火墙,但在没有设置SSL签名证书的前提下,每次登录都会提示连接不安全。本文将介绍使用Let's Encrypt免费为防火墙自动创建SSL证书,通过DNS-01质询方法自动验证并自动续订SSL证书。使用该方法不需要开放防火墙的80、443端口。
二、使用Let’s Encrypt申请证书 对于不使用cdn的网站,需要在服务器端使用脚本申请证书,脚本的官方地址是 https://github.com/acmesh-official/acme.shgithub.com/acmesh-official/acme.sh 官方脚本提供了好几种方式申请证书,我只说我最常用的一种。
Cloudflare 如何确保客户不会受到 Let's Encrypt 证书链变更的影响(二) 每年,Cloudflare 都会在证书管道中推出新增的优化功能,以维持最高水平的服务。我们的做法如下…… ·确保客户始终可以获得所需域的 TLS 证...
而Let’s Encrypt的申请则需在服务器端执行脚本。通过SSH连接服务器,安装acme.sh脚本。确保域名在服务商处正确映射到服务器IP,并保持80端口可用。使用http方式生成证书,确保80端口无其他应用占用且防火墙开放。成功后,证书将保存在服务器目录中。证书申请过程虽简单,但配置使用则涉及Nginx或Apache等服务...
第4步 - 获取证书 要获取证书,我们将使用该certbot命令并指定我们想要的插件,我们要使用的凭证文件以及我们应该用来处理请求的服务器。默认情况下,Certbot使用Let's Encrypt的生产服务器,它使用ACMEAPI版本1,但Certbot使用其他协议获取通配符证书,因此您需要提供ACME v2端点。
申请免费SSL/TLS证书的两种主要选择是Let’s Encrypt和Cloudflare。对于没有使用CDN的网站,Let’s Encrypt是一个不错的选择。使用Cloudflare自签证书则更为简单,尤其是当你已经将域名托管给Cloudflare并启用了CDN。如果你使用Cloudflare,首先需要在域名注册商处更改名称服务器为Cloudflare的服务器。域名托管...