给 IP 签证书:Let's Encrypt 划时代的新功能

使用方法:

go install github.com/go-acme/lego/v4/cmd/lego@master
# stop :80 web server
lego -http --email="<YOUR EMAIL>" --domains="<YOUR IP>"  --disable-cn=true --accept-tos=true --server=https://acme-staging-v02.api.letsencrypt.org/directory run --profile=shortlived

# 配合 caddy 使用 tls /etc/caddy/ssl/<YOUR IP>.fullchain.crt /etc/caddy/ssl/<YOUR IP>.key
mkdir /etc/caddy/ssl
cp /root/.lego/certificates/<YOUR IP>.* /etc/caddy/ssl
cd /etc/caddy/ssl
cat <YOUR IP>.crt <YOUR IP>.issuer.crt > <YOUR IP>.fullchain.crt

staging root CA 请勿在生产使用:

正式推出还得等等.

附记

LE 经常引领 CA 界的创新,反观卖证书挣钱的些商业公司不思进取

2017 年使免费 Wildcard 证书成为可能:

3 Likes

用了很久 Caddy,除掉做简单的 reverse_proxy 和自动续签证书外
感觉还是没得 Nginx 灵活和稳定
之前还出现过内存泄漏的情况 :bilibili_aojiao:

你站用的就是 caddy+nginx

我就是因为你站才入坑 Caddy 的 :sweat_smile:
后来一发不可收拾,只要不是公司的生产环境统统 Caddy 梭哈 :sweat_smile: