既然改了个版,那么趁此机会把SSL证书也上了吧,这也是以前一直想做但却一直没做的事。
之前弄SSL证书,基本就是阿里云或腾讯云,但是现在阿里云的免费SSL证书已经从一年时长变成了三个月,非常麻烦不说,还经常忘。虽然腾讯云还支持一年,但是既然有这个趋势,还是早换了好。
这次用的是自动证书管理环境(ACME)。ACME(Automatic Certificate Management Environment)协议是由互联网安全研究组织Let’s Encrypt开发的一种协议,用于自动化管理SSL/TLS证书的获取和续期。现在不仅支持Let’s Encrypt,还支持ZeroSSL等证书颁发机构。ACME协议通过与证书颁发机构(CA)进行通信,实现证书的自动化管理,消除了手动配置和更新证书的繁琐步骤。以下是ACME协议的主要特点和流程:
主要特点
- 自动化:ACME协议能够自动化地完成域名验证、证书申请、颁发和续期的全过程,减少了人工干预。
- 安全性:ACME使用加密通信和域名验证机制,确保证书颁发过程的安全性。
- 开放性:ACME协议是开源的,任何人都可以实现和使用它,与任何支持ACME的证书颁发机构进行交互。
- 兼容性:许多常见的Web服务器和应用程序已经支持ACME协议,如Apache、Nginx等。
工作流程
- 注册账户:客户端向证书颁发机构(CA)注册一个账户,用于后续的认证和证书管理。
- 域名验证:客户端向CA提出证书请求,并提供需要保护的域名。CA会向该域名发送验证请求(如HTTP-01或DNS-01挑战),以确认域名的所有权。
- 验证成功:如果客户端能够正确响应CA的验证请求,则证明了其对该域名的控制权,验证成功。
- 证书颁发:验证成功后,CA会向客户端颁发SSL/TLS证书。
- 证书安装:客户端将获取到的证书安装到Web服务器上,使其能够提供加密的HTTPS服务。
- 证书续期:在证书即将过期时,客户端会自动向CA请求证书续期,重复域名验证和证书颁发的流程。
这么搞完后,基本就高枕无忧了,只要服务器不停机,HTTPS就永远在线!