Let’s Encrypt is a free, automated, and open Certificate Authority. 继 Mozilla 做出对沃通WoSign的处罚决定之后，谷歌也跟随了这一做法，从 Chrome 56 开始，不再信任沃通及被其收购的 StartCom 于 2016 年 10 月 21 日之后所颁发的证书。 Let’s Encrypt成了我们最佳的选择。当然阿里云也能申请免费的证书，其有效期为一年。虽然Let’s Encrypt的证书只有三个月，但是这并不能阻挡我们喜欢它的接口，更何况我们也可以通过其他手段达到无限续命的方式。比如上、上、下、下、左、右、左、右、B、A、B、A，老子又有30条命了。什么鬼？ 开始 Let’s Encrypt官方为我们提供了一个非常好用的工具—certbot。我们能够使用简单的几个命令就能成功的安装一个证书。 下载cerbot 我的服务器是CentOS 7.3 64位/1G RAM/1Mbps/1 core 想必大家已经猜到了，没错就是阿里云的新手免费6个月ECS，这真的不是一个广告，相信我。以下指令都会使用root权限，所以你懂的sudo。 wget https://dl.eff.org/certbot-auto chmod a+x ./certbot-auto 安装证书 非常简单安装证书只需要一个命令 ./certbot-auto certonly --email askCheng@163.com -d blog.well-known.me 有两个参数，不用解释了吧！一路确认就OK了。你可能会遇到两个问题。 问题一： Creating virtual environment... Installing Python packages... 你会卡在这里很久，没反应。原因是下载安装python遇到墙了。解决办法； cd ~/.pip vi pip.conf //或者直接 vi ~/.pip/pip.conf 把内容修改成下面这样 [global] index-url=http://mirrors.aliyun.com/pypi/simple/ [install] trusted-host=mirrors.aliyun.com 在刚刚失败的地方接着往下走，接下来它会让你选择一种方式去 […]

1：创建 CA 私钥 $ openssl genrsa -des3 -out ca.key 4096 2：生成 CA 的自签名证书，其实 CA 证书就是一个自签名证书 $ openssl req -new -x509 -days 365 -key ca.key -out ca.crt 3：生成需要颁发证书的私钥 $ openssl genrsa -des3 -out server.key 4096 4：生成要颁发证书的证书签名请求 ** Ps:证书签名请求当中的 Common Name 必须区别于 CA 的证书里面的 Common Name $ openssl req -new -key server.key -out server.csr 5：创建一个ext文件，内容如下 keyUsage = nonRepudiation, […]