很高興在今年 12/03 Letsencrypt 宣布進入 public beta 階段,開放免費 SSL 提供給開發者或正式網站使用,在這之前屬於封測階段,必須透過申請的方式才可以拿到 SSL 憑證。在知道 Letsencrypt 之前,我都是使用免費的 StartSSL,這家申請的分式比較複雜,你可以在網路上找到許多申請教學,但是就是按部就班操作,就可以拿到一年份的 SSL 憑證,也就是一年申請一次啦,但是 Letsencrypt 申請的方式可以直接透過 command line 快速產生相對應的憑證,支援的 Plugin 也非常多 (像是 Apache, Nginx),詳細的操作方式可以參考線上文件。這邊就不多說了,只要安裝好 Letsencrypt 指令,就可以無痛拿到各網站憑證,在 Github 上面你可以找到許多別人寫好的 Plugin,隨便挑一個來使用吧。
使用 Letsencrypt 指令時,需要注意的是如果你要測試指令是否可以成功,你可以針對 Letsencrypt Staging Server 發送請求,也就是透過讀取設定檔 --config cli.ini
方式來測試,因為 Letsencrypt 正式申請憑證伺服器有底下限制,所以指令不要隨便亂下。Letsencrypt 目前有兩種限制 Registrations/IP address 及 Certificates/Domain。
Registrations/IP
限制就是每個 IP 只能在 3 小時內發送 10 次請求,如果超過 10 次就會被阻擋,所以申請成功的 Domain,不要隨便砍掉 /etc/letsencrypt/accounts
目錄,否則你就不能重複申請了。
Certificates/Domain
限制就是在七天內你的主 Domain 跟 sub Domain 夾起來只能申請五個,所以當你申請五個 domain 時,Letsencrypt 就會阻擋你申請下一個 domain 了,最後要注意的是,Letsencrypt 申請憑證使用期限是 90
天,官方建議如果使用在正式網站,請 60 天重新 renew 一次。
由於現在還是 public beta 階段,就請大家好好保護這免費的 Letsencrypt 網站,說到這裡,這樣還有人要去買憑證嗎?XD不過話說回來,如果有一天突然要收費,不知道會是多少錢?
See also
- 用五分鐘安裝好 Drone 搭配 GitHub 自動化環境
- 用 Drone 部署靜態檔案到 GitHub Pages
- 用 GitHub Actions 部署 Go 語言服務
- GitHub 推出 CI/CD 服務 Actions 之踩雷經驗
- Traefik 搭配 Docker 自動更新 Let’s Encrypt 憑證
- 用 Caddy 申請 Let’s Encrypt Wildcard 憑證
- 用 Nginx 來架設線上即時縮圖機
- GitHub Flow 及 Git Flow 流程使用時機
- 從 Nginx 換到 Caddy
- Let’s Encrypt 將在 2018 年一月支援 Wildcard Certificates