对 let's encrypt 的支持仍需完善
我们手动生成的 Let's encrypt 证书,一般都包括好几个二级域名,但宝塔生成的只有主域名和 www,也就是说,一旦用宝塔开启 Let's encrypt ,就自动生成了主域名证书,覆盖了我们已经申请好的包括多个二级域名的证书。用宝塔续期,也是只续期主域名证书,没顾及到绑定子目录的子域名,这样反而给用户添麻烦。Let's encrypt 官方提供了证书签发和续期工具 certbot,会引导用户填入域名的。我期望的是,宝塔支持 Let's encrypt 证书,只要自动取消所有网站的301重定向,调用命令 certbot certonly,引导用户输入域名,一步一步签发证书。而点击续期按钮,自动取消所有网站的 301 重定向,并调用命令 certbot renew --quiet 。
(let's encrypt 要求所有网站 http 状态码必须是200才能签发证书)
后期不用这家的了问题比较多已经有新的合作商了 凡人 发表于 2017-4-12 20:38
后期不用这家的了问题比较多已经有新的合作商了
它没有任何问题,有问题的是宝塔。目前业界只有这家最方便,而且开源免费,不建议更换。 同LS的意思,留一个给我们用户选择吧。我不少朋友冲着宝塔这个证书方便而来的。其他的证书都不保证永久免费,而且谷歌在封杀赛门铁克好多签证错误的证书。 linkaixiang 发表于 2017-4-13 23:27
同LS的意思,留一个给我们用户选择吧。我不少朋友冲着宝塔这个证书方便而来的。其他的证书都不保证永久免费 ...
对,不过如果宝塔官方为了达到某种目的,不保留这个证书,咱们就去用 let's encrypt 官方工具。
页:
[1]