Let's Encrypt是免費、開放和自動化的世界知名證書頒發機構,由非盈利組織網際網路安全研究小組(ISRG)營運。Let's Encrypt已為全世界1.8億個網站提供HTTPS證書,可放心使用。
Let's Encrypt官方提供了自動更新證書的方案,但是存在以下幾個問題:
- 1、隻有指令行模式,對于不熟悉指令行的使用者使用起來不友善、不直覺
- 2、自動更新隻能做到更新一個節點,如果證書在多個節點使用,不能自動同步更新,需要手動進行同步更新
- 3、無法自動部署至阿裡雲或者騰訊雲的負載均衡、CDN或證書清單和Docker容器中
為了解決以上三個問題,OHTTPS為使用者提供了友好的證書管理界面,友善證書的申請和管理;添加了自動更新和自動部署功能,可在證書更新後自動部署至多個節點,包括阿裡雲或者騰訊雲的負載均衡、CDN或證書清單中,還可以同時部署至多個Nginx容器中,做到真正的證書更新管理無憂。
1、友好的管理界面
OHTTPS為使用者提供了友好的HTTPS證書管理界面。通過管理界面可友善的進行Let's Encrypt證書的申請、檢視、吊銷等功能,可友善的管理域名的授權驗證,以及證書部署節點的配置等。
2、證書到期前提醒
OHTTPS為使用者提供了免費的證書到期前提醒服務。如果使用者将證書設定為到期前自動通知模式,則在證書到期前,OHTTPS會提前以郵件的形式提醒使用者證書即将到期,使用者如果未開啟自動更新模式,則可在收到通知後及時進行手動更新。
3、到期前自動更新
OHTTPS為使用者提供了免費的證書到期自動更新服務。如果使用者将證書設定為到期前自動更新模式,則在證書到期前,OHTTPS會提前重新從Let's Encrypt頒發證書以對證書更新,并及時以郵件的形式通知使用者更新結果。
4、雲節點自動部署
OHTTPS為使用者提供了證書更新後自動部署服務。如果使用者将證書設定為更新後自動部署模式,則在每次證書自動更新後,将自動部署至使用者配置的雲節點,可自動部署至阿裡雲或者騰訊雲的負載均衡、CDN或證書清單中,以及Nginx的容器中,并且可配置部署至多個節點。
5、免DNS授權模式
OHTTPS為使用者提供了免DNS授權模式,即無需使用者提供DNS服務商的增删解析記錄接口的授權,對使用者更安全、放心。在建立證書時選擇免DNS授權模式,隻需在您的域名解析中添加指定的CNAME解析記錄,即可實作自動更新證書,無需DNS服務商操作解析記錄接口的授權。
![DOG(4):解析器的部分實作細節先來說說parser一些可能迷惑的地方結果如何傳回?pcd其實是一回事最後的一點說明[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)