万维网发展到现在已经有二十多年的时间了,而在我看来HTTPS将会是未来至少二十年内的主流协议,它已经开始飞快的替换掉HTTP这种不安全的协议,但只要HTTPS存在,那HTTP就是不会退出历史舞台的. 废话少说. Let’s Encrypt是去年十二月份开始公测的,可以免费申请SSL证书.其签发的证书已经获得了交叉信任,已经能被所有主流浏览器信任了.交叉签名来自 IdenTrust Root CA. 首先获取acme-tiny,然后建立私钥: #建立let’s encrypt 私钥 openssl genrsa 4096 > account.key #建立域名私钥 openssl genrsa 4096 > domain.key #生成域名请求证书 openssl req -new -sha256 -key domain.key -subj “/” -reqexts SAN -config <(cat … “Let’s Encrypt使用记录”