申請 Let's Encrypt 數字證書，并安裝cerbot快速上手教程~~

Let‘s Encrypt SSL證書介紹

如今，越來越多的網站已經由HTTP遷移到HTTPS安全協議了。HTTPS不但能夠避免網站內容在傳輸過程中被惡意篡改，切實保護訪問者的權益，還能夠讓搜索引擎給予更多的信任，從而提高網站的搜索排名。而且現在很多新版本的瀏覽器已經把HTTP網址標注為“不安全”了，所以，使用HTTPS取代HTTP協議是一個不可阻擋的趨勢。

Let’s Encrypt是干什么的？用一句話回答，Let‘s Encrpyt能讓的網站擁有一個完全免費的SSL安全證書，從而啟用安全可靠的HTTPS協議。

要想讓自己的網站啟用https協議，需要一個由CA（數字證書認證機構）頒發的，能夠讓各個瀏覽器都能承認的SSL安全證書。在Let’s Encrypt出現之前，這些證書都是需要付費購買的，而有些權威性高的CA頒發的高等級的SSL安全證書價格是相當高的，所以愿意花錢使用HTTPS協議的網站，大部分都是大公司或者電子商務類的公司，而作為個人網站 最多的資訊類網站卻很少安裝SSL證書。

Let's Encrypt的橫空出世，讓免費的SSL證書成為了可能，它是由網絡安全研究組ISRG（Internet Security Research Group）提供的服務，是一個免費的、自動的、開放的公益性的安全證書頒發機構。

使用Let’s EncryptSSL安全證書的條件是什么？

獲得和使用Let‘s Encrypt的SSL安全證書是免費的，但是需要你擁有一個域名，同時你的服務器或者虛擬主機也得支持Let‘s Encrypt的SSL證書。我們分開說一下情況。

如果你用的是獨立的服務器或者VPS服務器，那你應該會擁有服務器的root權限和SSH權限，所有這些服務器都可以非常方便地申請Let‘s Encrypt頒發的SSL安全證書。這種情況下，大偉哥建議你使用Certbot工具，這也是Let’s Encrypt官方強力推薦的。它可以自動即時獲取和安裝安全證書，還可以根據自己的特定需要使用專家模式進行個性化的配置。Certbot使用起來很容易，在大多數操作系統上都能夠運行，文檔也很容易找到。

如果你用的是虛擬主機，沒有SSH的管理權限，最好的辦法就是首先要確認你的主機商那里有沒有提供對Let's Encrypt安全證書的支持。很多虛擬主機可以讓你通過控制面板如cpanel,plesk等安裝SSL證書并自動更新，也有的主機商允許你自己申請證書之后再上傳到虛擬主機上。不過這樣的話比較麻煩，花費的時間也不少。對于那些不支持SSL數字證書的主機商，那只能更換一家了。

實際使用步驟：

從?github?上下載 certbot

運行 certbot (-d 參數指定對應域名)

• 如果知道軟件的類型，如Apache, nginx等，運行?./certbot-auto --apache -d example.com -d www.example.com -d other.example.net
• 如果不知道就運行?./certbot-auto certonly --standalone --email admin@example.com -d example.com -d www.example.com -d other.example.net

例如：./certbot-auto certonly --standalone --email 123456789@163.com -d www.***.com

當然，這條指令要在有cerbot-auto?這個文件的文件夾使用，并且要注意有時候該文件沒有其相應的權限，可以通過

chmod 777 certbot-auto來給其賦權

參考：

https://github.com/konginyan/Learning-Notes/blob/master/protocol/%E7%94%B3%E8%AF%B7%20Let's%20Encrypt%20%E6%95%B0%E5%AD%97%E8%AF%81%E4%B9%A6.md

總結

以上是生活随笔為你收集整理的申请 Let's Encrypt 数字证书，并安装cerbot快速上手教程~~的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。