Let's Encrypt是一个于2015年三季度推出的数字证书认证机构,旨在以自动化流程消除手动创建和安装证书的复杂流程,并推广使万维网服务器的加密连接无所不在,为安全网站提供免费的SSL/TLS证书。
使用PHP来更新证书:
Acme PHP | Robust and easy to use PHP implementation of the Let's Encrypt protocol
https://acmephp.github.io/安装文档:Acme PHP | Documentation
在运行:php acmephp.phar register youremail@example.com,时要用自己的邮箱,否则会报错。
PHP代码方式引入:
https://acmephp.github.io/documentation/core/get-started.html
问题:
1:在win10上运行会报:OpenSSL key creation failed during generation with error: error:0909006C:PEM routines:get_name:no start line。
解决:需要设置下环境变量"OPENSSL_CONF",把openssl.cnf的路径设置上去
bash
c:> set OPENSSL_CONF=xxxx\php-7.4.29-nts-Win32-vc15-x64\extras\ssl\openssl.cnf2:A non-ACME 400 HTTP error occured on request "POST https://acme-v02.api.letsencrypt.org/acme/new-acct" (response body: " (truncated...)")
解决:使用一个真实的邮箱