ACME创建Let's Encrypt免费证书

创建证书步骤

前提：设置域名A记录，同时放行安全组的80端口访问
官方文档： https://github.com/acmesh-official/acme.sh/wiki/How-to-issue-a-cert

安装acme.sh：curl https://get.acme.sh | sh
设置默认的ca：./.acme.sh/acme.sh --set-default-ca --server letsencrypt
创建证书：acme.sh --issue -d argo.zmq100.cn --standalone

https://bmzhp.com/experience/acmesh-change-caserver/

另外用certbot 创建证书：https://www.runoob.com/http/ssl-certbot.html

拓展知识

证书通常是，PEM编码和DER编码的二进制证书两种。

DER编码证书的后缀默认是.cer
PEM编码是以 -----BEGIN开头的，中间基于 Base64 编码的文本格式，默认后缀是.pem

.crt 应该是certificate的三个字母，其实还是证书的意思。常见于UNIX系统，有可能是 PEM 编码，也有可能是DER编码，大多数应该是PEM编码。

证书转换：

# cer 转 pem
$ openssl x509 -inform DER -in second.cer -out second.pem
# pem 转 cer
$ openssl x509 -outform DER -in second.crt -out second.cer

# 查看证书信息
$ openssl x509  -in second.pem/second.cer -text -noout

证书校验：

1
2
3

$ openssl x509 -in second.pem -pubkey -noout  > cert_pubkey.pem
$ openssl pkey -in second.key -pubout  > priv_pubkey.pem
$ diff cert_pubkey.pem priv_pubkey.pem