Let’s Encrypt 使用公钥来识别服务器管理员。首先,代理的软件与 Let’s Encrypt 进行交互。这将生成一个新的密钥对并向证书颁发机构证明服务器控制一个或多个域,在本例中为 Let’s Encrypt。这类似于使用证书颁发机构创建帐户并向该帐户添加域的过程。
为了启动该过程,代理将询问
需要做什么来证明它控制 将查看所请求的域名并 冰岛手机号码列表 提出一个或多个问题。代理可以通过多种不同的方式来证明对域的控制。一般来说,证书颁发机构会给您以下选项:
提供域名下的DNS记录。在众所周知的 URL 下提供HTTP资源。随着问题的进展,Let’s Encrypt 为代理提供了使用私钥对进行签名的时间,以证明他确实依赖于该密钥对。
完成上述两项任务之一后,软件代理会在网站上创建指定路径文件。代理还对所提供的私钥进行签名。完成这些步骤后,代理会通知证书颁发机构它已准备好进行验证。
CA 的工作是检查所有任务是否已完成。CA 将执行签名验证并尝试从 Web 服务器下载文件并确保其具有预期内容。
如果签名有效并且所有任务都已完成,则认为由公钥标识的代理被授权执行证书管理。Let’s Encrypt 将其称为授权密钥对。
证书的颁发和撤销一旦代理拥有授权密钥对,请求、续订和撤销证书就变得很容易。只需发送证书管理消息并使用授权密钥对对其进行签名即可。
为了获取域证书代理会创建一个域证
书签名请求,该请求将要求 Let’s Encrypt 发 EE 潜在客户 书。CSR 将包含一个带有与 CSR 中的私钥匹配的私钥的签名。该代理还使用授权密钥签署所有 CSR,以便 Let’s Encrypt 知道它是官方的。
当收到请求时,CA 将验证两个签名。如果一切正常,它将使用 CSR 的公钥为网络颁发证书并将其返回给代理。
要吊销证书,您还需要执行相同的步骤。CA 将验证该请求是否合法。如果是这样,CA 将发出撤销通知。
这就是在 Webuzo 上安装 Let’s Encrypt 的方法。做起来并不太复杂。除了如何在Webuzo上安装 Let’s Encrypt 的指南之外,您还应该了解 Let’s Encrypt 的工作原理,这就是我们将其添加到本文中的原因。如果您还有其他疑问,请联系IDwebhost 支持团队,印度尼西亚最便宜的网络托管服务。希望这篇文章有用。