2020ironman 12th – Modern Web – Day08 – SSL 並不是不能用 let’s encrypt 只是要換個方式

cloudfront的原站不能用 let's encrypt?

整站套用CDN的時候最怕的是如果我使用了 let's encrypt 結果更新失敗了!

這時候整個網站就都會顯示502 gateway time out

這時候該要怎樣避免這個問題

let's encrypt 的驗證方式

let's encrypt的驗證方式官方參考連結 <--連結-->

傳統上很多教學都是希望用HTTP-01來進行驗證

但是在CDN的環境之下很容易出錯

目前都是建議使用DNS-01

目前很多國際DNS服務都有支持這個方式了

如果還是用台灣傳統IDC代管的可能就無法使用該方式

建議還是用一些國際雲端服務比較安全

 使用acme.sh配合Route 53進行證書的申請作業與驗證的方式

因為文章及方法很多

就列出幾篇文章提供大家做為參考

Route 53 Let’s Encrypt wildcard certificate with acme.sh

acme.sh 搭配 GoDaddy 自動續期 Let's Encrypt 免費萬用憑證