lnmp1.4 版本增加了 Let’sEncrypt 这个 SSL 证书选项,极大的方便了广大 Linux 主机用户添加 SSL 证书。Let’sEncrypt 默认有效期 3 个月。lnmp1.4 使用的是 certbot 方式给Let’sEncrypt 续期,一般来说 90 天到期前会自动续期,不过最近因 Let’sEncrypt 的 certbot 程序更新,参数发生些变化,可能导致 SSL 证书续期失败。
最近一个网友的 https 证书收到官方邮件,提示即将过期,正好他使用的是 lnmp1.4 版本,就借此机会说一下如何给 Let’sEncrypt 续期。建议 2017 年 8 月 23 日前安装 LNMP 1.4 的用户更新一下 crontab 规则和 lnmp 管理脚本。
自动更新命令:
wget -O – https://soft.vpser.net/lnmp/ext/fix_renewssl.sh|bash
就这么一条命令就可以了。
军哥的 lnmp1.5 测试版本中已经用 acme.sh 方法替换掉目前使用的 certbot 方式,毕竟 acme.sh 这个是最方便、最快捷、最省事儿的,因为用的是 Let’s Encrypt 自己的 ACME 协议,兼容性是最可靠的,Shell 脚本对系统没有依懒性,自由度也不错哦。
后面魏艾斯博客会写出 acme.sh 安装 Let’s Encrypt 证书的过程,现在免费的证书好多,https 也是一个大趋势了,无论是不是电商交易网站,如果你网站是 https 的打开方式,在搜索引擎 SEO 方面是有一定权重加成因素的,对于访客来说在安全性方面比较认可。
© 版权声明
THE END
暂无评论内容