PCDVD數位科技討論區
PCDVD數位科技討論區   註冊 常見問題 標記討論區為已讀

回到   PCDVD數位科技討論區 > 其他群組 > 疑難雜症區
重新載入此頁 免費的 SSL 憑證
帳戶
密碼
 

回應
 
主題工具
iamyy2000
Elite Member
 
iamyy2000的大頭照
 

加入日期: Aug 2004
文章: 5,682
免費的 SSL 憑證
請問申請這些服務來試用,會不會有風險呢? 感謝

http://123.briian.com/forum.php?mod=viewthread&tid=5539
     
      
__________________

行善之家、必有餘慶、積惡之家、必有餘殃。
天理昭彰、報應不爽、諸惡莫做、眾善奉行。

有因無緣、果報不現、因緣聚合、業報現前。
善有善報、惡有惡報、不是不報、時候未到。

定慧等持、精進修行、心存善念、行善布施。
諸天護衛、諸佛護祐、災劫消弭、逢凶化吉。

阿彌陀佛
舊 2016-08-23, 03:53 PM #1
回應時引用此文章
iamyy2000離線中  
twu2
Power Member
 

加入日期: Jan 2002
您的住址: Taipei
文章: 664
請用 let's encrypt: https://letsencrypt.org/
免費... 三個月 renew 一次 (反正 cron 設下去自己跑就好了).

風險.... Google 也在用, 應該沒什麼好怕的.
 
__________________

Tommy 碎碎念...
舊 2016-08-23, 04:31 PM #2
回應時引用此文章
twu2離線中  
iamyy2000
Elite Member
 
iamyy2000的大頭照
 

加入日期: Aug 2004
文章: 5,682
引用:
作者twu2
請用 let's encrypt: https://letsencrypt.org/
免費... 三個月 renew 一次 (反正 cron 設下去自己跑就好了).

風險.... Google 也在用, 應該沒什麼好怕的.


謝謝您的分享,我們來測試看看
__________________

行善之家、必有餘慶、積惡之家、必有餘殃。
天理昭彰、報應不爽、諸惡莫做、眾善奉行。

有因無緣、果報不現、因緣聚合、業報現前。
善有善報、惡有惡報、不是不報、時候未到。

定慧等持、精進修行、心存善念、行善布施。
諸天護衛、諸佛護祐、災劫消弭、逢凶化吉。

阿彌陀佛
舊 2016-08-24, 10:06 AM #3
回應時引用此文章
iamyy2000離線中  
gLiC8e1e5I83
Advance Member
 

加入日期: Feb 2015
文章: 394
引用:
作者twu2
請用 let's encrypt: https://letsencrypt.org/
免費... 三個月 renew 一次 (反正 cron 設下去自己跑就好了).

風險.... Google 也在用, 應該沒什麼好怕的.


這個能用在exchange server 2013嗎
舊 2016-08-24, 10:37 AM #4
回應時引用此文章
gLiC8e1e5I83離線中  
twu2
Power Member
 

加入日期: Jan 2002
您的住址: Taipei
文章: 664
引用:
作者gLiC8e1e5I83
這個能用在exchange server 2013嗎

理論上都可以. 一般 SSL, TLS 都應該能用. 只要你要用的軟體能找到你指定的憑證就可以.
在 Windows 我不知道方不方便設定, 不過一般在 linux 下頭, renew 後相關的動作很容易用 script 解決.

早期取得憑證與 renew (renew 的動作與取得憑證一樣), 都是透過 http 處理 (就是你要有個網站對那個 domain 的某個路徑就回應)... 如果該 domain 無 http 或不方便對外, 可能就要動些手腳才能用.

後來的版本有支援 dns 的方式驗證... 只要 dns 是自己管的, 這類的情形就比較方便處理.

在 linux 下, 建議用 letsencrypt.sh, 比官方的工具好用或簡單一些. https://github.com/lukas2511/letsencrypt.sh
__________________

Tommy 碎碎念...
舊 2016-08-24, 11:12 AM #5
回應時引用此文章
twu2離線中  
line
Major Member
 

加入日期: Jun 2000
您的住址: 台中市
文章: 209
請問樓上,如何利用 DNS 做驗證呢?
舊 2016-08-24, 02:54 PM #6
回應時引用此文章
line離線中  
iamyy2000
Elite Member
 
iamyy2000的大頭照
 

加入日期: Aug 2004
文章: 5,682
今天測試了一下,已經可以用了,沒有問題,謝謝【twu2】網友
__________________

行善之家、必有餘慶、積惡之家、必有餘殃。
天理昭彰、報應不爽、諸惡莫做、眾善奉行。

有因無緣、果報不現、因緣聚合、業報現前。
善有善報、惡有惡報、不是不報、時候未到。

定慧等持、精進修行、心存善念、行善布施。
諸天護衛、諸佛護祐、災劫消弭、逢凶化吉。

阿彌陀佛
舊 2016-08-24, 04:36 PM #7
回應時引用此文章
iamyy2000離線中  
twu2
Power Member
 

加入日期: Jan 2002
您的住址: Taipei
文章: 664
引用:
作者line
請問樓上,如何利用 DNS 做驗證呢?

我沒真的做過...
以 letsencrypt.sh 來做的話, 應該就是 --challenge dns-01 搭配 --hook 來處理.
下面有一些 DNS server 的 hook script, 一般 linux 上頭的 bind 應該是用 nsupdate 處理.
https://github.com/lukas2511/letsen...or-DNS-01-hooks
__________________

Tommy 碎碎念...
舊 2016-08-25, 09:32 AM #8
回應時引用此文章
twu2離線中  
line
Major Member
 

加入日期: Jun 2000
您的住址: 台中市
文章: 209
引用:
作者twu2
我沒真的做過...
以 letsencrypt.sh 來做的話, 應該就是 --challenge dns-01 搭配 --hook 來處理.
下面有一些 DNS server 的 hook script, 一般 linux 上頭的 bind 應該是用 nsupdate 處理.
https://github.com/lukas2511/letsen...or-DNS-01-hooks


謝謝你提供的鏈結,來去研究看看...
不過看到一堆英文
有得忙了..
舊 2016-08-25, 09:28 PM #9
回應時引用此文章
line離線中  


回應

« 上一主題 | 下一主題 »

POPIN
主題工具

發表文章規則
不可以發起新主題
不可以回應主題
不可以上傳附加檔案
不可以編輯您的文章
vB 代碼打開
[IMG]代碼打開
HTML代碼關閉



所有的時間均為GMT +8。 現在的時間是05:38 AM.

聯絡我們 - PCDVD數位科技討論區 - 回到頂端

vBulletin Version 3.0.1
powered_by_vbulletin 2025。