2018 年 1 月 4 号 LetsEncrypt 引入 ACME v2 协议 API 并支持通配符证书的公开的测试 API ,正式发布的日期为 2018 年 2 月 27 日,并且在2018年还计划引入 ECDSA 根证书和中间证书。
ECDSA 通常被认为是 Web 上数字签名算法的未来,因为它比 RSA 更有效率。
安装
个人认为签发 LetsEncrypt 证书最好的工具就是acme.sh了,不过目前因为是测试版本,我们需要使用其分支来申请
[root@aliyun fangwenjun]# export BRANCH=2
[root@aliyun fangwenjun]# curl https://get.acme.sh | sh
[root@aliyun fangwenjun]# alias acme.sh="/root/.acme.sh/acme.sh"
申请通配符证书
acme.sh --test --issue -d www.acme.sh -d acme.sh -d *.acme.sh --dns dns_cf
注: 目前仅供尝鲜,并且签发的证书由于没有根服务器所以不受浏览器信任,因此不能用于生产环境,建议等 2月份正式上线。
通配符证书不能放在第一个 -d 参数中
恢复
如果要恢复,调整分支为 master 即可。
export BRANCH=master
curl https://get.acme.sh | sh