Let's Encrypt

出自Gea-Suan Lin's Wiki
跳至導覽 跳至搜尋

Let's Encrypt是由許多大公司以及各大非營利團體為了推廣HTTPS而贊助的一家免費發佈SSL certificate的Certiciate Authority。

目前限制

Let's Encrypt有發行數量限制,一般人可能會遇到的可能是[1]

  • Names/Certificate:單一certificate限制100個hostname。
  • Certificates/Domain:每個domain每個禮拜最多20個 certificate,但renew不計算在quota內(需要憑證內的hostname與之前完全一樣)。
  • Certificates/FQDNset:相同hostname的憑證每個禮拜最多發出五個。

使用

這邊建議使用dehydrated申請Let's Encrypt的SSL certificate,主要在於輕量,只需要Bash、Curl以及OpenSSL就可以執行。當然官方推薦的Certbot也是個不錯的選擇。

相關連結

參考資料

外部連結