概览
Let’s Encrypt旨在为每个站点提供免费的基于SSL证书,以加速HTTP向HTTPS的过渡,恰逢上周HTTP2的发布,对于HTTPS的优化,其速度显著优于HTTP1.x(某些应用场景)
特点...免费:任何站点都可以免费申请一个针对其域名的有效证书
自动:证书的申请以及配置在web服务器上整个过程完全自动化, 并且支持后台更新
安全:提供业内最新的安全技术和最好的实践
透明:所有证书的签发与撤销记录均对需要调查的人员开放...实现这些, 需要两步:
1、首先, letsencrypt客户端会向letsencrypt CA(下文简称为:CA)证明web服务器控制一个域
2、其次, letsencrypt客户端(下文简称为:代理...)可以请求, 更新, 吊销该域的证书
域的验证
CA 通过公钥来验证服务器管理员, 当代理第一次与CA通信时, 它将生成一个新的密钥对,并且告诉CA该服务器控制一个或多个域名....在域https://coocla.org下配置一个资源
域的验证
期间, CA也会提供一个临时的秘钥给代理,要求代理使用该秘钥进行签署, 以证明它所管理的key.