Let's Encrypt是免费、开放和自动化的世界知名证书颁发机构,由非盈利组织互联网安全研究小组(ISRG)运营。Let's Encrypt已为全世界1.8亿个网站提供HTTPS证书,可放心使用。
Let's Encrypt官方提供了自动更新证书的方案,但是存在以下几个问题:
- 1、只有命令行模式,对于不熟悉命令行的用户使用起来不方便、不直观
- 2、自动更新只能做到更新一个节点,如果证书在多个节点使用,不能自动同步更新,需要手动进行同步更新
- 3、无法自动部署至阿里云或者腾讯云的负载均衡、CDN或证书列表和Docker容器中
为了解决以上三个问题,OHTTPS为用户提供了友好的证书管理界面,方便证书的申请和管理;添加了自动更新和自动部署功能,可在证书更新后自动部署至多个节点,包括阿里云或者腾讯云的负载均衡、CDN或证书列表中,还可以同时部署至多个Nginx容器中,做到真正的证书更新管理无忧。
1、友好的管理界面
OHTTPS为用户提供了友好的HTTPS证书管理界面。通过管理界面可方便的进行Let's Encrypt证书的申请、查看、吊销等功能,可方便的管理域名的授权验证,以及证书部署节点的配置等。
2、证书到期前提醒
OHTTPS为用户提供了免费的证书到期前提醒服务。如果用户将证书设置为到期前自动通知模式,则在证书到期前,OHTTPS会提前以邮件的形式提醒用户证书即将到期,用户如果未开启自动更新模式,则可在收到通知后及时进行手动更新。
3、到期前自动更新
OHTTPS为用户提供了免费的证书到期自动更新服务。如果用户将证书设置为到期前自动更新模式,则在证书到期前,OHTTPS会提前重新从Let's Encrypt颁发证书以对证书更新,并及时以邮件的形式通知用户更新结果。
4、云节点自动部署
OHTTPS为用户提供了证书更新后自动部署服务。如果用户将证书设置为更新后自动部署模式,则在每次证书自动更新后,将自动部署至用户配置的云节点,可自动部署至阿里云或者腾讯云的负载均衡、CDN或证书列表中,以及Nginx的容器中,并且可配置部署至多个节点。
5、免DNS授权模式
OHTTPS为用户提供了免DNS授权模式,即无需用户提供DNS服务商的增删解析记录接口的授权,对用户更安全、放心。在创建证书时选择免DNS授权模式,只需在您的域名解析中添加指定的CNAME解析记录,即可实现自动更新证书,无需DNS服务商操作解析记录接口的授权。
