V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
3dwelcome
V2EX  ›  分享创造

写了一个申请 SSL 免费证书的浏览器工具

  •  2
     
  •   3dwelcome · 2022-02-16 12:44:14 +08:00 · 4229 次点击
    这是一个创建于 1009 天前的主题,其中的信息可能已经有所发展或是发生改变。
    申请一个 SSL 免费证书分三步。

    1. 向 let's encrypt 之类的免费域名提供商,获取网站认证文件。
    2. 把认证文件上传到 Web 服务器上,官方会确认申请者是否拥有网站的管理权限。
    3. 认证通过后,上传网站通讯密钥,即可下载证书。

    这类定期更新 SSL 证书需求,应该属于网站管理者的刚需。可惜很少有纯粹基于浏览器,又不需要注册的网站。

    https://tool2d.com/#freessl

    16 条回复    2022-02-21 19:48:54 +08:00
    4ark
        1
    4ark  
       2022-02-16 12:45:06 +08:00 via iPhone
    LZ 最近好高产,是不用上班吗
    3dwelcome
        2
    3dwelcome  
    OP
       2022-02-16 12:48:42 +08:00
    @4ark 上班啊,可是公司项目,哪有写自己感兴趣的项目来的带劲。
    villivateur
        3
    villivateur  
       2022-02-16 12:54:22 +08:00 via Android
    freessl.org 有类似的

    另外这种工具,最大问题还是信任吧?
    3dwelcome
        4
    3dwelcome  
    OP
       2022-02-16 12:59:23 +08:00
    @villivateur “另外这种工具,最大问题还是信任吧?”

    纯浏览器工具,又没有服务器的交互,所有数据都在本地,个人感觉还是挺安全的。

    类似 freessl 的网站都需要先注册,我就想和普通小工具一样,用完就闪人。
    GM
        5
    GM  
       2022-02-16 13:01:15 +08:00
    LE 证书过期时间就 3 个月,不做成自动化更新的都是没事找事
    Chad0000
        6
    Chad0000  
       2022-02-16 13:17:29 +08:00 via iPhone
    @GM #5 说得很对。我之前就说使用那个 freessl 网站。现在已经配置自动续了,方便。
    GM
        7
    GM  
       2022-02-16 13:39:33 +08:00
    顺便搭车问一下,LE 证书导致 iOS 访问缓慢的问题现在还有吗?
    xiangyuecn
        8
    xiangyuecn  
       2022-02-16 13:43:53 +08:00   ❤️ 1
    离线网页版: https://gethttpsforfree.com/

    源码 github: https://github.com/diafygi/gethttpsforfree

    支持通配符,支持 DNS 验证,支持文件验证😂😂

    只需将文件丢在本地,打开就能用,全程只会调用 let's 的接口,安全可靠
    3dwelcome
        9
    3dwelcome  
    OP
       2022-02-16 13:53:32 +08:00   ❤️ 1
    @xiangyuecn 这网站太专业了,可惜需要配合命令行来用。

    相比来说,CSR 这些我都是浏览器内部生成的,密钥根据当前时间随机生成,是个极简版本。

    我个人用,暂时没通配符的需求,DNS 验证也是很麻烦的一件事。虽然加起来就几行代码。
    yuthelloworld
        10
    yuthelloworld  
       2022-02-16 14:04:24 +08:00
    我一直用宝塔面板申请和自动续期
    moxuanyuan
        11
    moxuanyuan  
       2022-02-16 14:37:39 +08:00   ❤️ 2
    acme.sh 不香吗?
    LeeReamond
        12
    LeeReamond  
       2022-02-17 03:35:13 +08:00
    @moxuanyuan 我使用 acme.sh 按照文档它的自动更新签发和升级功能都有问题,log 无有效提示,issue 无果
    3dwelcome
        13
    3dwelcome  
    OP
       2022-02-17 13:14:12 +08:00
    对了,顺便说一句。

    let's encrypt 对证书申请的频率有要求,请不要学我,一天内同一个域名,连续申请了 5 次。

    从第 6 次开始就需要 7 天等待期,才能再次恢复申请。
    wisetc
        14
    wisetc  
       2022-02-20 21:47:28 +08:00 via iPhone
    能提供一定的方便。

    不过大家实际搞不都是用脚本跑吗,下载再安装好像也挺慢的。
    rekulas
        15
    rekulas  
       2022-02-21 19:43:46 +08:00
    acme 是最香的
    现在我改成了 nas 每天自动更新所有需要的证书,然后所有需要证书的服务器自动去指定路径拉取需要的证书并重载,就再也不用纠结每台机器证书是否更新了
    另外我都是用 dns 申请的泛域名,所以维护很方便
    qiandongdong
        16
    qiandongdong  
       2022-02-21 19:48:54 +08:00
    希望可以添加 支持 DNS 验证 和 Email 验证
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1005 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 22:14 · PVG 06:14 · LAX 14:14 · JFK 17:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.