appnode let’s encrypt

https://www.zhangsi.cn/495/

root#INSTALL_AGENT=1 INSTALL_APPS=sitemgr INIT_SWAPFILE=1 bash -c "$(curl -sS http://dl.appnode.com/install.sh)"

选择dns的方式不需要解析域名到let's encrypt服务器

对于好多站长和对HTTPS有需求的人来说,天价而具有权威机构颁发的HTTPS证书,总是望而却步的。我也一样,所以免费同时具有权威性的Let's Encrypt证书成了我的首选。

不过Let's Encrypt的证书有效期只有三个月,管理起来也是十分麻烦的一件事儿。在上篇文章中(点我直达),详细叙述了使用命令行申请证书的详细步骤。但是对于申请证书使用的服务器和域名绑定的服务器并非同一个,每次申请或者更新都要修改DNS映射,造成业务中断,也是一件十分蛋疼的事情。

在偶然一次更新所用的APPNode面板的时候,偶然发现APPNode面板已经支持了Let's Encrypt证书申请了。同时加上面板带的SSL证书管理服务,试用了下,发现真的很方便。

人老了,就有些啰嗦了,下边上正文:

1、登录APPNode面板,选定服务器安装Let's Encrypt服务(我这里已经安装)

 

2、回到服务器的面板桌面,点击Let's Encrypt进入

打开后如下图所示(默认选择账户是为空的,这里我已经创建过是会存在的)

3、点击左侧账户管理并创建用户

创建完成后将是下图的样子(由于公司的证书也是我在管理,故所有敏感信息我都会抹除)

4、创建完账户我们就可以创建证书了,点击左侧证书管理,选择你刚才创建的账户并点击创建证书就会弹出下图中的对话框。其中域名填写你需要申请证书的域名,验证方式选择DNS验证,然后确定

5、创建DNS映射,APPNode集成的Let's Encrypt好处就在于不用修改正在使用的DNS,只需要添加一个TXT的映射即可,而且是永久有效的。这样的好处就是在申请或者更新证书的时候不需要修改DNS从而造成业务中断,使申请和更新证书的代价降到最小,这个是我喜欢的

修改我在阿里云的DNS映射信息

6、开始生成证书。点击上上张图中的“点击此处进行验证”,开始验证TXT域名的映射。可能会出现失败,提示域名位映射,这个时候刷新几遍就可以了。验证成功后,你将会看见下图的正在生成证书提示和下下图已经生成证书的列表

至此,证书申请已经完成。如果证书即将到期的话,直接在证书列表选择相应的证书点击“重新签发即可”。所生成的证书是crt格式,如果需要其他格式,就需要自己用OpenSSL工具去转了。

在面板的SSL证书管理器中也可以看到所有的证书:

PS:好多东西都是有利也有弊,AppNode集成的Let's Encrypt也是如此:

1、直接用TXT映射代替原来的DNS修改,保证了原有业务的连续性。而且只需要添加一次就是永久,更新、吊销证书点击一下就可搞定

2、不过每次添加的TXT映射都是和单域名绑定的,由此也说明不能够再申请wild card证书,对于多子域名都需要添加HTTPS的来说也是个挑战

3、AppNode目前只支持CentOS系统,使用其他系统的也会不便

4、如果AppNode面板做一下改进最好,实现即将到期证书自动更新,然后配合jenkins等实现自动部署,减少人为干预

5、针对大公司,需要长期使用证书的服务,还是购买权威机构的证书比较好,毕竟Let's Encrypt证书的定义就是一个迁移的过渡

好了,码了这儿多字。累了,休息,同时也希望本文对你有所帮助。

    A+
发布日期:2020年05月21日  所属分类:未分类

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: