对 let's encrypt 的支持仍需完善

我们手动生成的 Let's encrypt 证书，一般都包括好几个二级域名，但宝塔生成的只有主域名和 www，也就是说，一旦用宝塔开启 Let's encrypt ，就自动生成了主域名证书，覆盖了我们已经申请好的包括多个二级域名的证书。用宝塔续期，也是只续期主域名证书，没顾及到绑定子目录的子域名，这样反而给用户添麻烦。

Let's encrypt 官方提供了证书签发和续期工具 certbot，会引导用户填入域名的。我期望的是，宝塔支持 Let's encrypt 证书，只要自动取消所有网站的301重定向，调用命令 certbot certonly，引导用户输入域名，一步一步签发证书。而点击续期按钮，自动取消所有网站的 301 重定向，并调用命令 certbot renew --quiet 。
（let's encrypt 要求所有网站 http 状态码必须是200才能签发证书）

凡人 · 发表于 2017-4-12 20:38:52

后期不用这家的了问题比较多已经有新的合作商了

暮山 · 发表于 2017-4-13 18:56:30

凡人发表于 2017-4-12 20:38
后期不用这家的了问题比较多已经有新的合作商了

它没有任何问题，有问题的是宝塔。目前业界只有这家最方便，而且开源免费，不建议更换。

linkaixiang · 发表于 2017-4-13 23:27:50

同LS的意思，留一个给我们用户选择吧。我不少朋友冲着宝塔这个证书方便而来的。其他的证书都不保证永久免费，而且谷歌在封杀赛门铁克好多签证错误的证书。

暮山 · 发表于 2017-4-13 23:50:57

linkaixiang 发表于 2017-4-13 23:27
同LS的意思，留一个给我们用户选择吧。我不少朋友冲着宝塔这个证书方便而来的。其他的证书都不保证永久免费 ...

对，不过如果宝塔官方为了达到某种目的，不保留这个证书，咱们就去用 let's encrypt 官方工具。

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	A10招租，联系qq394030111
★易探云.香港/美国/国内/游戏云★	A12招租，联系qq394030111	【迅线云盒】内网穿透-固定公网IP	A14招租，联系qq394030111	【恒爱云】香港低至8元1核1G2M