ACME无须藤 计划是一个很棒的程序,提供免费的https证书! 但是,一个陷阱是您需要使用他们的命令程序来获取免费证书。 所有默认说明均假定您将以root用户身份在服务器上运行它,并会编辑apache / nginx配置文件。 我非常喜欢Let's Encrypt开发人员,但是我无法信任他们的脚本以root用户身份在我的服务器上运行,能够编辑我的服务器配置并可以访问我的私钥。 请给我免费的ssl证书。 所以我做了一个脚本来做到这一点。 您可以sign_csr.py生成私钥和证书签名请求(CSR),然后使用CSR运行sign_csr.py对其进行签名。 该脚本通过具有Let's Encry