如何获得 Let's Encrypt SSL 证书
已发表: 2022-07-31目录
什么是证书颁发机构?
TLS/SSL 证书由 CA 加密验证,以验证其真实性。 为了检查站点证书,浏览器和操作系统维护了可信赖 CA 的列表。
直到最近,大多数 CA 都是对身份验证和签名服务收费的营利性企业。 为了使这个过程对用户免费,Let's Encrypt 使用赞助和捐款来资助所需的基础设施。
让我们加密证书免费吗?
Let's Encrypt 是一个免费、自动化和开放的证书颁发机构 (CA),为公众利益而运行。 它是由 Internet 安全研究组 (ISRG) 提供的一项服务。
什么是 SSL 和 SSL 证书,它们是如何工作的?
SSL 代表安全套接字层,它是保持互联网连接安全和保护在两个系统之间传递的敏感信息、防止盗窃的行业标准。 CyberPanel 在网站创建过程中提供 SSL。
公钥证书或 SSL 证书是存储在 Web 服务器上的加密文件,可促进安全、加密的 Internet 通信。 SSL证书有两个主要功能:
阅读:为什么 SSL 很重要? 使用 SSL 证书的好处
提供加密: SSL 对您的网站和用户浏览器之间的信息交换进行加密,使窃贼无法读取。
身份验证和信任:由信誉良好的证书颁发机构颁发的 SSL 证书提供身份验证和信任。 这样,您的访问者就会知道他们在正确的网站上,并且他们的信息是安全的。
在访问者尝试通过 Internet 连接到您的网站期间,通信双方(客户端和服务器)在建立关系之前验证彼此的身份。 SSL 握手也称为 SSL 握手。 一旦两个参与者相互验证,就会生成一个会话密钥,它允许
特定会话的对称加密。
如何使用 Let's Encrypt 下载安装免费的 SSL 证书?
现在您拥有免费的 Let's Encrypt SSL 证书,是时候在您的网站上安装它了。
要开始使用,请从此处下载并安装 Let's Encrypt 客户端:https://letsencrypt.org/ 安装完成后,从开始菜单或单击开始 > 运行 > 键入“Let's Encrypt Certificate Manager”(不带引号)打开程序然后按回车。 在此窗口中选择 New Client (1),然后执行以下步骤:
在名称字段 (2) 中为您的新证书输入一个名称 - 这将在稍后输入详细信息时使用
浏览器,所以请确保它的描述性足够!
选择您要使用的 CA 证书颁发机构的类型——这里有两个选项:标准或中级; 如果不确定,请选择标准,因为它提供比中间更大的灵活性,但可能需要更长的时间来颁发证书,具体取决于一次颁发多少域或它们的配置有多复杂(例如,多个子域)。
输入两种类型所需的所有详细信息,包括域名 (3)、电子邮件地址 (4)、联系信息 (5) 等; 如果不确定,请在这样做之前咨询 https://support-sslcertificates-letsencryptorg/faqs,因为根据类型可能会有其他要求
如何获得 Let's Encrypt SSL 证书?
为了获得域的证书,请求者必须证明所有权。 一个名为 certbot 的应用程序安装在域网站的服务器上,以确认域的所有权。 该程序从 Let's Encrypt 服务器下载某个文件(检查文件)。 检查文件放置在由 bot 应用程序在 Web 服务器目录中创建的 a.well-known 目录中。
在 Web 服务器上,端口 80 和 443 应该是开放的。
在确认过程的第二阶段,Let's Encrypt 从服务器的域下载检查文件。 如果可用,Let's Encrypt 会将文件的名称和内容与其自己的检查文件进行比较。 如果一切正常,Let's Encrypt 会分发三个 SSL 证书和一个私钥文件。
您可以通过输入站点服务器的命令行并安装 certbot 程序来完成证书配置。
应该选择您网站的操作系统和网络服务器。 您可以使用插件以交互模式安装 Apache 和 Nginx。 插件无法获取证书,因此我们建议使用 webroot 方法。
Apache 包含一个虚拟主机供 certbot 放置检查文件。 然后,我们执行以下命令:
sudo certbot certonly –webroot -w /etc/httpd/www -d ineedcertfromletsencrypt.tk
请求和接收域ineedcertfromletsencrypt.tk 的SSL 证书。 这是一个已为本教程注册的免费域。 /etc/httpd/www 是命令行中虚拟主机目录的路径。
无论您将哪个 Web 服务器用于您的域,接收证书都有一些关键的先决条件。
应在 Web 服务器上打开端口 80 和 443。
主机的内容应该是可访问的。 它必须通过 URL http://domainname.com/.wellknown/checkfile 访问,其中域名是您需要证书的域的名称,而检查文件是测试文件的名称。
应该允许 Certbot 写入和读取 /.well-known 文件夹,并在其中创建子目录(准确地说是 .well-known)。
如果满足所有先决条件并且成功完成认证过程,您的证书将位于 /etc/letsencrypt/archive/ 文件夹(您的域名所在的位置)中。
阅读:如何为您的 WordPress 网站获取免费 SSL?
获得 Let's Encrypt 证书需要多长时间?
这取决于您想要的证书类型。 例如,获得基于年龄的证书比获得通配符匹配证书需要更长的时间,因为前者需要更多的步骤并且需要考虑更多的变量。 您还可以通过查看我获得证书所需的时间来了解这一点:
我选择了一个。 来自 Namecheap 的 COM 域名,在 Google 中享有良好的信誉(验证状态为金级)。
我的托管服务提供商 (StableHost) 在从 Let's Encrypt 购买我的 SSL 证书(与 StableHost 自己使用的相同)之前,我的域名在他们的平台上托管了一年,没有任何问题。
我唯一不同的是,我没有像他们推荐的那样通过 HAProxy 使用 SSL,而是使用 NGINX Plus,因为他们当时有免费的替代品——如果以后有任何问题,这可能是个问题在我们已经将所有站点转移到不同的服务器上之后,我们再次开始合作,因此无论哪种方式都没有太大的风险!
如何为我的网站创建 SSL 证书?
要获得 Let's Encrypt SSL 证书,您需要使用 Let's Encrypt 创建一个帐户。 拥有帐户后,请按照以下步骤操作:
单击其网站右上角的“开始使用”,然后从屏幕上显示的下拉菜单中选择“安装服务器”。
单击此页面,直到它询问您的域名(标识您网站的域名)。 如果这未列为该域名的一部分,则只需单击“添加域”即可添加它。 系统将询问您是否要使用通配符(例如 *.example.*)或将其留空,以便将 example 下的所有内容包含在用户名/密码等的顺序中,但在任何其他下都没有子域/子目录
让我们加密证书持续多长时间?
您将能够在 SSL 证书到期之前对其进行续订。 为此,您可以运行以下命令:
让我们加密合法吗?
Let's Encrypt 是一个免费且开放的证书颁发机构。 它由致力于促进互联网安全的非营利组织互联网安全研究小组 (ISRG) 于 2015 年 6 月创立。 该项目最初是为了提高用户的安全性和隐私性,让他们更容易在网络上的网站上获得安全的网络浏览体验。
Let's Encrypt 提供来自三个不同层的证书:基本、中级和通配符。 每一层都提供不同级别的中间人攻击保护,任何网站所有者或服务提供商都可以使用这些保护来保护他们的网站免受可能试图拦截通过其网络的流量的攻击者
如何激活 Let's Encrypt?
Let's Encrypt 是一个免费、自动化和开放的证书颁发机构 (CA)。 它是由 Internet 安全研究组 (ISRG) 提供的一项服务。
Let's Encrypt 证书可用于保护任何使用 HTTPS 的网站。 要在您的网站上使用 Let's Encrypt,您需要使用他们创建一个帐户,然后为您的域名或子域申请 SSL 证书。
一旦获得他们的批准,您将收到一封电子邮件,其中包含有关如何在您的服务器上安装证书的说明。
SSL 证书的费用是多少?
SSL 证书的费用取决于您选择的证书类型。
Let's Encrypt 证书是免费的,但它们没有任何保证或支持。 如果您的网站出现问题,我们会帮助您修复它——但不能保证我们可以免费修复。
商业 SSL 证书比免费证书提供更多服务,并且通常具有更高的相关成本(例如托管 DNS 托管)。
GoDaddy 是否提供免费的 SSL 证书?
GoDaddy 是世界上最大的网络托管公司,他们为客户提供广泛的服务。
但是,大多数人不了解它们的一件事:它们不提供免费的 SSL 证书!
GoDaddy 为他们的一些产品提供付费 SSL 证书,但如果您想免费获得一个,那么您将无法从他们那里获得。 您可以在第一年免费获得 SSL 证书,其中包含其他网站提供的一些优惠券代码或促销代码,因此请务必在可能的情况下也检查一下,然后再决定哪个最适合您的需求!
您需要为 SSL 证书付费吗?
是的,您必须为 SSL 证书付费。 免费证书不可用,SSL 证书的费用取决于您需要的证书类型。 最常见的 SSL 类型是:
域验证 (DV) -这是一种基本的安全级别,仅允许您的域名和 IP 地址在被允许访问之前根据受信任站点的数据库进行检查。 如果网站没有这种级别的保护,黑客就可以利用它来访问其他用户的帐户,甚至窃取信用卡号或密码等个人信息!
中级 -中级证书比 DV 提供更大的保证,但由于其颁发过程中可能存在的配置错误问题,仍留有一些错误空间; 它们也更昂贵,因为它们允许更大的灵活性在客户系统和证书颁发机构之间建立信任关系,例如 Let's Encrypt 的合作伙伴组织,例如发布这些类型的 Facebook。”
结论
我们希望本指南能够帮助您了解 SSL 证书的基础知识以及如何为您的网站获取证书。 重要的是要记住,有许多不同的方法可以保护您的网站,最好的方法取决于每个单独的公司或个人用户。 这就是为什么我们建议在做出任何决定之前尽可能多地研究安全措施; 从长远来看,它将为每个人节省时间和金钱!