Let's Encrypt的进展
作者:
最后更新于 | 最初发布于 | 分类: 网站开发技术
一直在关注着Let's Encrypt的进展,因为他们承诺在今年年中开始免费的证书签发服务的。
5月21日, ISRG同用户之间的合约草案发布,可以看看。
4月23日,ISRG也发布了CP and CPS的草案。
ISRG就是Internet Security Research Group,a California public benefit corporation, and is recognized by the IRS as a tax-exempt organization under Section 501(c)(3) of the Internal Revenue Code. ISRG's mission is to reduce financial, technological, and education barriers to secure communication over the Internet.
换成汉语就是,加州公益公司,由IRS(税务部)认可的符合501(c)(3)的免税组织,ISRG的宗旨就是降低互联网加密通讯的财务,技术以及教育方面的门槛。
我大致的看了一下Let's Encrypt的网站,以及他们将要采用的方式。
签发证书会比过去简单很多,在他们的网站上下载证书签发的客户软件到服务器上,直接在服务器上操作,一行命令就可以完成所有的从认证域名拥有权,填写资料,私钥,公钥等等的操作。
第一步是安装这个软件:
$ sudo apt-get install lets-encrypt
第二步,就是加密某个网站
$ lets-encrypt example.com
具体到lets-encrypt会干什麽,是这样的。
- Automatically prove to the Let's Encrypt CA that you control the website
- 自动证明网站控制权(拥有权)
- Obtain a browser-trusted certificate and set it up on your web server
- 获取浏览器证书,并安装在web服务器上
- Keep track of when your certificate is going to expire, and automatically renew it
- 保持更新,在证书到期前自动续期
- Help you revoke the certificate if that ever becomes necessary.
- 必要时,撤销证书。
不会需要email来验证,不需要很复杂的网站配置,当然也不用付费,因为免费哦。
分享:
评论