9102 了，火星救援， SSL for free 申请 let's encrypt 证书

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 1854 天前的主题，其中的信息可能已经有所发展或是发生改变。

这几天捣鼓 let's encrypt 的 SSL 证书，CentOS7 ＋ caddy 弄的一个太空站，搜罗到的工具有 let's 官方的 certbot，链接🔗https://certbot.eff.org/ ，不过俺太菜搞得一头雾水，稀里糊涂的帮我的太空站搞到证书了，chrome 也显示小锁了，但我却不知道我那些证书文件在那个目录里保存，印象中我也没上传过到服务器去。真是太神奇了。莫非 let's encrypt 不用上传证书到服务器也能实现 ssl 的咩？

为了找到我的证书文件，我 Google 了若干页，无果，毕竟英文不好是爱国。
后来我想到了万能的 V2ex，速度关键词 let's encrypt 然后就出现了这个 SSL For Free( https://www.sslforfree.com)

原帖是 2016 年的，原贴主人在那时候就从火星回来了，三年后的今天，我才慢悠悠的着陆。
这个 SSL for free 着实方便易用，这么好的东西。
我就想问问，还有谁和我一样不知道的吗？🐶

20 条回复 • 2019-10-22 23:05:04 +08:00

yzyun08

2019-10-21 17:51:15 +08:00

如果你在证书配置过程中认证阅读给出的信息，你就知道你的证书在哪里了

yzyun08

2019-10-21 17:55:16 +08:00

事实上，证书文件是直接由这个 certbot 放到到你的服务器上的

```
Congratulations, all renewals succeeded. The following certs have been renewed:
/etc/letsencrypt/live/zeocax.com/fullchain.pem (success)
/etc/letsencrypt/live/blog.zeocax.com/fullchain.pem (success)
** DRY RUN: simulating 'certbot renew' close to cert expiry
** (The test certificates above have not been saved.)
```
(这是 renew，第一次申请也是差不多的信息

brblm

2019-10-21 18:17:49 +08:00 via Android

@yzyun08 问题是没有 live 这个目录
只有一个***.pem 的在 key 目录里
我还把 certbot 的安装目录删除了
这样还能显示 SSL 小锁头
我都不知道我干了啥

Chingim

2019-10-21 18:32:50 +08:00 via Android

caddy 会自动帮你申请？所以不用自己跑 certbot

yzyun08

2019-10-21 18:35:34 +08:00 via Android

@brblm 这是 Ubuntu18.04 ，应该和你那里有区别,证书你可以 find 一下 pem 或者 key，你都配置好了 caddy 为什么还找不到证书啊😐
你 caddy 里的配置怎么写的.....
"load_files": [
{
"certificate": "",
"key": "",
"format": "pem",
"tags": []
}
]

Trim21

2019-10-21 18:35:37 +08:00 via Android

caddy 会自动申请，也许你的 certbot 根本没啥作用…

我的 caddy+cf 已经没法自动续期很久了，搞得我不得不又用上了 acme.sh ，然后突然就没有用 caddy 的理由了…

xiri

2019-10-21 18:36:04 +08:00 via Android

caddy 会自动申请证书，去 caddy 的证书目录找找吧，很有可能不是你自己配置成功的

yzyun08

2019-10-21 18:37:33 +08:00 via Android

还有可能你 letsencrypt 根本没用上....

sunny352787

2019-10-21 19:37:38 +08:00

caddy 在.caddy 文件夹里存的，你找找隐藏文件夹

7654

2019-10-21 19:42:59 +08:00

为什么 acme.sh 出现次数这么少？
最简单的申请方式了

sunny352787

2019-10-21 19:56:10 +08:00

@7654 因为 caddy 是 nginx+acme.sh

lbp0200

2019-10-21 20:08:17 +08:00 via iPhone

刚刚给同事普及完 https

unicloud

2019-10-21 20:17:55 +08:00

都 9102 年了，还不上 SSL 确实说不过去。安利一款验证(查询)网站 SSL 证书信息的工具： https://www.dute.org/ssl-validate

brblm

2019-10-21 22:38:11 +08:00 via Android

@yzyun08 不用写啊？我就在 certbot 上申请了一下。装好 caddy 就有 https 了。我也不明白怎么来的

brblm

2019-10-21 22:39:45 +08:00 via Android

原来 caddy 自动申请的
受教了

hjxe0609

2019-10-21 23:35:39 +08:00

sslforfree.com 确实好用，刚开始时只能三个月换一次，后来自动续期不用操心。
但是 let's encrypt 好像不能和免费的 cloudflare cdn 共用，有大佬知道其他免费的或者便宜点的 cdn 吗？
我有个站点在国外，想做下 cdn，不然太慢了

libotony

2019-10-22 22:24:21 +08:00

@Trim21 caddy 可以用 dns 验证，不知道是不是能解决你的需求，当然 acme.sh 也可以

Trim21

2019-10-22 22:57:32 +08:00

@libotony #17 因为我机器是放在内网的，所以我只能用 dns 验证

Trim21

2019-10-22 22:59:03 +08:00

@Trim21 #18 好像说的有点迷糊，我一开始 caddy 就是用的 dns 验证，然后某一天开始突然不能用了，不得已换成 acme 了

Trim21

2019-10-22 23:05:04 +08:00

我想起来了，是因为 dnsmasq 的 filterwin2k 参数导致 caddy 检测不到 dns challenge 起效了什么的，但中间换了一次路由，原来的设置失效了，折腾路由器不如直接用自己用惯了的 acme 了