Acme PHP - Let‘s Encrypt

Let's Encrypt是一个于2015年三季度推出的数字证书认证机构，旨在以自动化流程消除手动创建和安装证书的复杂流程，并推广使万维网服务器的加密连接无所不在，为安全网站提供免费的SSL/TLS证书。

使用PHP来更新证书：

Acme PHP | Robust and easy to use PHP implementation of the Let's Encrypt protocolhttps://acmephp.github.io/安装文档：Acme PHP | Documentation

单步操作：Acme PHP | Documentation

在运行：php acmephp.phar register youremail@example.com，时要用自己的邮箱，否则会报错。

PHP代码方式引入：

https://acmephp.github.io/documentation/core/get-started.html

问题：

1：在win10上运行会报：OpenSSL key creation failed during generation with error: error:0909006C:PEM routines:get_name:no start line。

解决：需要设置下环境变量"OPENSSL_CONF"，把openssl.cnf的路径设置上去

c:> set OPENSSL_CONF=xxxx\php-7.4.29-nts-Win32-vc15-x64\extras\ssl\openssl.cnf

2：A non-ACME 400 HTTP error occured on request "POST https://acme-v02.api.letsencrypt.org/acme/new-acct" (response body: " (truncated...)")

解决：使用一个真实的邮箱

参考：php配置Let's Encrypt免费ssl证书 - 凭栏知潇雨 - 博客园