Let's Encrypt開放使用之後一片火熱。其提供的證書申請方便，并且受到各大主流平臺支持。

在綫申請Let's Encrypt的前期準備

clone一份由Let's Encrypt官方發佈的申請程序到/opt/letsencrypt

git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

生成證書

必須確保example.com的IP地址解析到當前服務器

cd /opt/letsencrypt
./letsencrypt-auto certonly -d example.com

之後程序會進行環境準備，準備完成后彈出一個對話框，要求輸入郵箱，用於找回丟失的Key等

中途如果由於DNS問題出現

Failed authorization procedure. example.com (tls-sni-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: DNS query timed out

等錯誤，重試幾次或者更換域名的Nameserver就行

自動更新

apt-get install cron
crontab -e

添加

0 0 1 * * /opt/letsencrypt/letsencrypt-auto certonly --renew-by-default -d example.com

Anyconnect

Debian7+ Anyconnect脚本

安裝完成之後，編輯Anyconnect的配置文件

vi /etc/ocserv/ocserv.conf

找到

server-cert = /etc/letsencrypt/live/example.com/fullchain.pem
server-key = /etc/letsencrypt/live/example.com/privkey.pem

然後

service ocserv restart

檢查一下

service ocserv status