Let's Encrypt的进展

一直在关注着Let's Encrypt的进展,因为他们承诺在今年年中开始免费的证书签发服务的。

5月21日, ISRG同用户之间的合约草案发布,可以看看。

4月23日,ISRG也发布了CP and CPS的草案

ISRG就是Internet Security Research Group,a California public benefit corporation, and is recognized by the IRS as a tax-exempt organization under Section 501(c)(3) of the Internal Revenue Code. ISRG's mission is to reduce financial, technological, and education barriers to secure communication over the Internet.

换成汉语就是,加州公益公司,由IRS(税务部)认可的符合501(c)(3)的免税组织,ISRG的宗旨就是降低互联网加密通讯的财务,技术以及教育方面的门槛。

2015-06-04_104744.jpg

我大致的看了一下Let's Encrypt的网站,以及他们将要采用的方式。

签发证书会比过去简单很多,在他们的网站上下载证书签发的客户软件到服务器上,直接在服务器上操作,一行命令就可以完成所有的从认证域名拥有权,填写资料,私钥,公钥等等的操作。

第一步是安装这个软件:

$ sudo apt-get install lets-encrypt

第二步,就是加密某个网站

$ lets-encrypt example.com

具体到lets-encrypt会干什麽,是这样的。

  • Automatically prove to the Let's Encrypt CA that you control the website
  • 自动证明网站控制权(拥有权)
  • Obtain a browser-trusted certificate and set it up on your web server
  • 获取浏览器证书,并安装在web服务器上
  • Keep track of when your certificate is going to expire, and automatically renew it
  • 保持更新,在证书到期前自动续期
  • Help you revoke the certificate if that ever becomes necessary.
  • 必要时,撤销证书。

不会需要email来验证,不需要很复杂的网站配置,当然也不用付费,因为免费哦。


作者: David Yin
原载: SEO 网站优化推广
版权所有。转载时必须以链接形式注明作者和及本声明。