/letsencrypt-auto run --debug
安装过程中可能会安装较多依赖的第三方库,这对于线上环境无疑是不够友好和安全的,我们可以选择使用docker。...)可以请求, 更新, 吊销该域的证书
域的验证
CA 通过公钥来验证服务器管理员, 当代理第一次与CA通信时, 它将生成一个新的密钥对,并且告诉CA该服务器控制一个或多个域名....吊销证书的过程也类似,代理使用授权秘钥发起吊销的请求到CA,CA来验证请求,如果是这样,它将发表吊销消息到吊销通道中(像CRLs, OCSP),这样浏览器就会知道不应该信任已经吊销的证书....这里可以使用链接的方式链接到所需要配置的web服务配置目录下,因为/etc/letsencrypt下的文件将会是最新更新的文件,拥有最新的内容...., 不能仅仅使用cert.pem, 否则将会引发错误
配置文件
# 使用4096长度的RSA秘钥
rsa-key-size = 4096
# 总是使用临时测试服务
server = https://acme-staging.api.letsencrypt.org