Let’sEncrypt在2018年1月发行通配符域名https证书

Let’s Encrypt 于2018年1月开始发行通配符域名证书。

通配符证书可以保护任何数量的基础域的子域名

例如 *.mimvp.com，包含如下域名网址：

pay.proxy.mimvp.com

这允许管理员为域及其所有子域使用单个证书和密钥对，这可以使HTTPS部署显着更容易。

Let's Encrypt的SSL证书使用

Let's Encrypt 官网：https://letsencrypt.org

Let's Encrypt 开源：https://github.com/certbot/certbot

Let's Encrypt是国外一个公共的免费、开源、自动续期的SSL项目，由 Linux 基金会托管，由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起，目的就是向网站自动签发和管理免费证书，以便加速互联网由HTTP过渡到HTTPS，目前Firefox、Chrome、Facebook、思科等大公司开始加入赞助行列。

Encrypt已经得了 IdenTrust 的交叉签名，这意味着其证书现在已经可以被Mozilla、Google、Microsoft、Apple等主流的浏览器所信任，你只需要在Web 服务器证书链中配置交叉签名，浏览器客户端会自动处理好其它的一切，Let's Encrypt安装简单，未来大规模采用可能性非常大。

目前Let's Encrypt免费SSL证书默认是90天有效期，但是官方提供脚本命令，到期自动续约，不影响正常的尝试和使用。

Let's Encrypt 支持一个SSL证书用于多个DV域名，前提是在同一台服务器上，即IP地址相同，

例如 mimji.com、mimji.net、mimji.cn，在同一台服务器上，都共享同一个SSL证书 mimvp.com.cert

若是不同服务器，scp拷贝预计也可以，每次定时任务更新SSL证书后，定时拷贝到其它服务器上（设想，没测试过）

Let’s Encrypt签发了1亿个ssl证书

Let's Encrypt 项目宣布它签发了超过 1 亿个证书。

对这家非营利 CA 来说这是一个里程碑意义的时刻，距离它开始提供 CA 服务仅仅相隔 19 个月。

在 19 个月内，浏览器加载的加密网页比例从 18% 增加到了约 58%