💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
Let’s Encrypt 本周开始免费提供 IP 地址证书。用户需在 Linux 环境下安装 acme.sh,并使用独立或服务器模式申请证书。证书默认保存在指定路径,需设置定时任务以自动续签。
🎯
关键要点
- Let’s Encrypt 本周开始免费提供 IP 地址证书。
- 用户需在 Linux 环境下安装 acme.sh。
- 证书申请分为独立模式和服务器模式。
- 独立模式下,acme.sh 会自建 Web 服务进行验证。
- 服务器模式下,可以使用现有的 Web 服务器,如 Nginx。
- 生成的证书默认保存在 /root/.acme.sh/64.23.194.105_ecc/ 路径下。
- 需要设置定时任务以自动续签证书。
- 证书有效期短,需定期重启 Web 服务器。
❓
延伸问答
Let’s Encrypt 提供的 IP 地址证书有什么特点?
Let’s Encrypt 提供的 IP 地址证书是免费的,且有效期较短,通常为90天。
如何在 Linux 环境下安装 acme.sh?
可以通过命令 'curl https://get.acme.sh | sh -s email=my@example.com' 安装 acme.sh。
申请 IP 地址证书时有哪些模式可供选择?
申请 IP 地址证书时可以选择独立模式和服务器模式。
独立模式和服务器模式的主要区别是什么?
独立模式下,acme.sh 自建 Web 服务进行验证;而服务器模式则使用现有的 Web 服务器,如 Nginx。
生成的证书文件保存在哪里?
生成的证书默认保存在 /root/.acme.sh/64.23.194.105_ecc/ 路径下。
如何设置证书的自动续签?
可以通过设置 crontab 定时任务来实现自动续签,命令为 '0 0 * * * /root/.acme.sh/acme.sh --cron --home /root/.acme.sh > /dev/null'。
➡️
