序言

随着你国特色社会主义局域网的不断发展，你国的防火墙越砌越高。与此同时，美国NSA监视互联网，窃听电话，人民群众对艹墙互联网加密通讯的需求日益增多。

为了解救互联网安全面临着的危机，Mozilla、思科、Akamai、IdenTrust、EFF 和密歇根大学研究人员组成了 偶像组合μ’s Let’s Encrypt CA项目，希望以此来加速互联网从 HTTP 向 HTTPS 过渡。

在本文中，我们使用第三方客户端来签发Let’s Encrypt SSL证书

你需要满足以下要求才能申请SSL证书

1、域名 (通常正规的SSL证书是不会直接签到IP地址上的)

2、VPS或独立服务器 (如果你要用在虚拟主机上，只有2条路，1自签 2叫管理员帮你签)

3、好的DNS 因为部分域名DNS无法申请
据网友反馈 Cloudflare Linode DNS HE DNS 这些都可以

CloudXNS也声称修复了Bug 可以用来签

什么?你在用DNSPod? 都已经越来越烂了!赶紧换换换

本文目前适用的OS

Ubuntu/Debian/CentOS

安装 le

le 是由Neilpang开发的Let’s Encrypt客户端，在Github上开源

le没有任何程序依赖 非常干净 使用起来也是非常简单 简单一行命令就完成签发SSL证书操作

首先在你的Linux VPS 上用 git 从Github下载le程序:

git clone https://github.com/Neilpang/le.git

切换目录

cd ./le

安装

./le.sh install

安装后，你就可以签发SSL证书了。程序会在系统设置一个cron来自动续签证书

签发SSL证书

示例命令:

le issue   /home/wwwroot/aa.com    aa.com    www.aa.com,cp.aa.com

在该命令中 /home/wwwroot/aa.com 是网站对应的目录，用于ACME验证你是否拥有网站的所有权

aa.com 是你要签发证书的主要域名.

www.aa.com,cp.aa.com是子域名，如果没有子域名需求，可以忽略。

一个命令签发证书所对应的域名都必须绑定到相同的目录 如/home/wwwroot/aa.com目录

证书每50天就自动续命 续签.

运行过程示例

[root@frankwei.xyz ~]# git clone https://github.com/Neilpang/le.git
Cloning into 'le'...
remote: Counting objects: 133, done.
remote: Compressing objects: 100% (126/126), done.
remote: Total 133 (delta 37), reused 100 (delta 4), pack-reused 0
Receiving objects: 100% (133/133), 19.85 KiB | 0 bytes/s, done.
Resolving deltas: 100% (37/37), done.
[root@frankwei.xyz ~]# cd ./le
[root@frankwei.xyz le]# ./le.sh install
Installing to /root/.le
Installing cron job
Reloading crond:                                           [  OK  ]
[root@frankwei.xyz le]# le issue   /home/wwwroot/frankwei.xyz    frankwei.xyz            www.frankwei.xyz
Use default length 2048
Generating RSA private key, 2048 bit long modulus
.................................+++
..............................+++
e is 65537 (0x10001)
Use default length 2048
Generating RSA private key, 2048 bit long modulus
................................................+++
................................+++
e is 65537 (0x10001)
multi domain DNS:www.frankwei.xyz
Registering account
Registered
Verify each domain
Verifing domain frankwei.xyz
Verify success:frankwei.xyz
Verifing domain www.frankwei.xyz
Verify success:www.frankwei.xyz
Verify finished, start to sign.
Cert success.
-----BEGIN CERTIFICATE-----
xxxxxxxxxx/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
...Skip
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END CERTIFICATE-----
Your cert is in /root/.le/frankwei.xyz/frankwei.xyz.cer
The intermediate CA cert is in /root/.le/frankwei.xyz/ca.cer
[root@frankwei.xyz le]#

到这里 你的SSL证书就已经签发完成啦!Boo-Yah~

效果:

至于怎么安装SSL证书，Sorry，别问我，请善用Google (不想重复造轮子)