Let’s Encrypt 证书简称 LE 证书,是一种永久免费的 SSL证书。Let’s Encrypt 是一个由非营利性组织互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)。借助 Let’s Encrypt 颁发的证书可以为我们的网站免费启用 HTTPS(SSL/TLS) 。
为了提高证书密钥的时效性,Let’s Encrypt 证书到期时间为3个月,每3个月需要重新续约。Let’s Encrypt 官方提供了几种证书的申请方式方法,可以通过自动化脚本实现证书的自动签发/续签。
青云 Let’s Encrypt 证书服务正式发布,为用户提供了简单易用的 Let’s Encrypt 证书接入。您可以方便的通过青云申请LE证书,并将之应用于负载均衡器,或下载到任意云主机中使用。当证书即将到期时,证书服务将自动发起证书续签申请,续签成功后替换证书密钥文件,并自动将新的证书应用于负载均衡等关联服务中。实现证书永久自动续约,无需担心证书到期。
在Console 打开SSL证书服务,点击购买SSL证书,在证书品牌选择 LetsEncrypt,即可创建LE证书订单。
打开证书订单列表,找到刚刚创建的LE证书订单,点击补全域名。
在弹出的补全域名窗口填写网站域名,并按提示去域名注册商网站完成域名解析配置。通过设置域名解析步骤,完成证书域名验证。您需要保持域名解析配置不变,青云证书服务将通过此配置实现后续的自动签发/续签。
点击提交,并完成后续的补全公司信息步骤,订单将进入“验证中”状态。等待5-10分钟即可完成证书的自动验证/签发。
整个过程仅需10分钟,即可极速完成证书申请签发。
