如何獲得 Let's Encrypt SSL 證書

已發表: 2022-07-31

什麼是證書頒發機構？
讓我們加密證書免費嗎？
什麼是 SSL 和 SSL 證書，它們是如何工作的？
如何使用 Let's Encrypt 下載安裝免費的 SSL 證書？
如何獲得 Let's Encrypt SSL 證書？
獲得 Let's Encrypt 證書需要多長時間？
如何為我的網站創建 SSL 證書？
讓我們加密證書持續多長時間？
讓我們加密合法嗎？
如何激活 Let's Encrypt？
SSL 證書的費用是多少？
GoDaddy 是否提供免費的 SSL 證書？
您需要為 SSL 證書付費嗎？

什麼是證書頒發機構？

TLS/SSL 證書由 CA 加密驗證，以驗證其真實性。為了檢查站點證書，瀏覽器和操作系統維護了可信賴 CA 的列表。

直到最近，大多數 CA 都是對身份驗證和簽名服務收費的營利性企業。為了使這個過程對用戶免費，Let's Encrypt 使用贊助和捐款來資助所需的基礎設施。

讓我們加密證書免費嗎？

Let's Encrypt 是一個免費、自動化和開放的證書頒發機構 (CA)，為公眾利益而運行。它是由 Internet 安全研究組 (ISRG) 提供的一項服務。

什麼是 SSL 和 SSL 證書，它們是如何工作的？

SSL 代表安全套接字層，它是保持互聯網連接安全和保護在兩個系統之間傳遞的敏感信息、防止盜竊的行業標準。 CyberPanel 在網站創建過程中提供 SSL。

公鑰證書或 SSL 證書是存儲在 Web 服務器上的加密文件，可促進安全、加密的 Internet 通信。 SSL證書有兩個主要功能：

閱讀：為什麼 SSL 很重要？使用 SSL 證書的好處

提供加密： SSL 對您的網站和用戶瀏覽器之間的信息交換進行加密，使竊賊無法讀取。

身份驗證和信任：由信譽良好的證書頒發機構頒發的 SSL 證書提供身份驗證和信任。這樣，您的訪問者就會知道他們在正確的網站上，並且他們的信息是安全的。

在訪問者嘗試通過 Internet 連接到您的網站期間，通信雙方（客戶端和服務器）在建立關係之前驗證彼此的身份。 SSL 握手也稱為 SSL 握手。一旦兩個參與者相互驗證，就會生成一個會話密鑰，它允許
特定會話的對稱加密。

如何使用 Let's Encrypt 下載安裝免費的 SSL 證書？

現在您擁有免費的 Let's Encrypt SSL 證書，是時候在您的網站上安裝它了。

要開始，請從此處下載並安裝 Let's Encrypt 客戶端：https://letsencrypt.org/ 安裝完成後，從開始菜單或單擊開始 > 運行 > 鍵入“Let's Encrypt Certificate Manager”（不帶引號）打開程序然後按回車。在此窗口中選擇 New Client (1)，然後執行以下步驟：

在名稱字段 (2) 中為您的新證書輸入一個名稱 - 這將在稍後輸入詳細信息時使用
瀏覽器，所以請確保它的描述性足夠！

選擇您要使用的 CA 證書頒發機構的類型——這裡有兩個選項：標准或中級；如果不確定，請選擇標準，因為它比中間提供更大的靈活性，但可能需要更長的時間來頒發證書，具體取決於一次頒發多少域或它們的配置有多複雜（例如，多個子域）。

輸入兩種類型所需的所有詳細信息，包括域名 (3)、電子郵件地址 (4)、聯繫信息 (5) 等；如果不確定，請在這樣做之前諮詢 https://support-sslcertificates-letsencryptorg/faqs，因為根據類型可能會有其他要求

如何獲得 Let's Encrypt SSL 證書？

為了獲得域的證書，請求者必須證明所有權。一個名為 certbot 的應用程序安裝在域網站的服務器上，以確認域的所有權。該程序從 Let's Encrypt 服務器下載某個文件（檢查文件）。檢查文件放置在由 bot 應用程序在 Web 服務器目錄中創建的 a.well-known 目錄中。

在 Web 服務器上，端口 80 和 443 應該是開放的。

在確認過程的第二階段，Let's Encrypt 從服務器的域下載檢查文件。如果可用，Let's Encrypt 會將文件的名稱和內容與其自己的檢查文件進行比較。如果一切正常，Let's Encrypt 會分發三個 SSL 證書和一個私鑰文件。

您可以通過輸入站點服務器的命令行並安裝 certbot 程序來完成證書配置。

應該選擇您網站的操作系統和網絡服務器。您可以使用插件以交互模式安裝 Apache 和 Nginx。插件無法獲取證書，因此我們建議使用 webroot 方法。

Apache 包含一個虛擬主機供 certbot 放置檢查文件。然後，我們執行以下命令：

sudo certbot certonly –webroot -w /etc/httpd/www -d ineedcertfromletsencrypt.tk

請求和接收域ineedcertfromletsencrypt.tk 的SSL 證書。這是一個已為本教程註冊的免費域。 /etc/httpd/www 是命令行中虛擬主機目錄的路徑。

無論您將哪個 Web 服務器用於您的域，接收證書都有一些關鍵的先決條件。

應在 Web 服務器上打開端口 80 和 443。

主機的內容應該是可訪問的。它必須通過 URL http://domainname.com/.wellknown/checkfile 訪問，其中域名是您需要證書的域的名稱，而檢查文件是測試文件的名稱。

應該允許 Certbot 寫入和讀取 /.well-known 文件夾，並在其中創建子目錄（準確地說是 .well-known）。

如果滿足所有先決條件並且成功完成認證過程，您的證書將位於 /etc/letsencrypt/archive/ 文件夾（您的域名所在的位置）中。

閱讀：如何為您的 WordPress 網站獲取免費 SSL？

獲得 Let's Encrypt 證書需要多長時間？

這取決於您想要的證書類型。例如，獲得基於年齡的證書比獲得通配符匹配證書需要更長的時間，因為前者需要更多的步驟並且需要考慮更多的變量。您還可以通過查看我獲得證書所需的時間來了解這一點：

我選擇了一個。來自 Namecheap 的 COM 域名，在 Google 中享有良好的信譽（驗證狀態為金級）。

我的託管服務提供商 (StableHost) 在從 Let's Encrypt 購買我的 SSL 證書（與 StableHost 自己使用的相同）之前，我的域名在他們的平台上託管了一年，沒有任何問題。

我唯一不同的是，我沒有像他們推薦的那樣通過 HAProxy 使用 SSL，而是使用 NGINX Plus，因為他們當時有免費的替代品——如果以後有任何問題，這可能是個問題在我們已經將所有站點轉移到不同的服務器上之後，我們再次開始合作，因此無論哪種方式都沒有太大的風險！

如何為我的網站創建 SSL 證書？

要獲得 Let's Encrypt SSL 證書，您需要使用 Let's Encrypt 創建一個帳戶。擁有帳戶後，請按照以下步驟操作：

單擊其網站右上角的“開始使用”，然後從屏幕上顯示的下拉菜單中選擇“安裝服務器”。

單擊此頁面，直到它詢問您的域名（標識您網站的域名）。如果這未列為該域名的一部分，則只需單擊“添加域”即可添加它。系統將詢問您是否要使用通配符（例如 *.example.*）或將其留空，以便將 example 下的所有內容包含在用戶名/密碼等的順序中，但在任何其他下都沒有子域/子目錄

讓我們加密證書持續多長時間？

您將能夠在 SSL 證書到期之前對其進行續訂。為此，您可以運行以下命令：

讓我們加密合法嗎？

Let's Encrypt 是一個免費且開放的證書頒發機構。它由致力於促進互聯網安全的非營利組織互聯網安全研究小組 (ISRG) 於 2015 年 6 月創立。該項目最初是為了提高用戶的安全性和隱私性，讓他們更容易在網絡上的網站上獲得安全的網絡瀏覽體驗。

Let's Encrypt 提供來自三個不同層的證書：基本、中級和通配符。每一層都提供不同級別的中間人攻擊保護，任何網站所有者或服務提供商都可以使用這些保護來保護他們的網站免受可能試圖攔截通過其網絡的流量的攻擊者

如何激活 Let's Encrypt？

Let's Encrypt 是一個免費、自動化和開放的證書頒發機構 (CA)。它是由 Internet 安全研究組 (ISRG) 提供的一項服務。

Let's Encrypt 證書可用於保護任何使用 HTTPS 的網站。要在您的網站上使用 Let's Encrypt，您需要使用他們創建一個帳戶，然後為您的域名或子域申請 SSL 證書。

一旦獲得他們的批准，您將收到一封電子郵件，其中包含有關如何在您的服務器上安裝證書的說明。

SSL 證書的費用是多少？

SSL 證書的費用取決於您選擇的證書類型。

Let's Encrypt 證書是免費的，但它們沒有任何保證或支持。如果您的網站出現問題，我們會幫助您修復它——但不能保證我們可以免費修復。

商業 SSL 證書比免費證書提供更多服務，並且通常具有更高的相關成本（例如託管 DNS 託管）。

GoDaddy 是否提供免費的 SSL 證書？

GoDaddy 是世界上最大的網絡託管公司，他們為客戶提供廣泛的服務。

但是，大多數人不了解它們的一件事：它們不提供免費的 SSL 證書！

GoDaddy 為他們的一些產品提供付費 SSL 證書，但如果您想免費獲得一個，那麼您將無法從他們那裡獲得。您可以在第一年免費獲得 SSL 證書，其中包含其他網站提供的一些優惠券代碼或促銷代碼，因此請務必在可能的情況下也查看這些證書，然後再決定哪個最適合您的需求！

您需要為 SSL 證書付費嗎？

是的，您必須為 SSL 證書付費。免費證書不可用，SSL 證書的費用取決於您需要的證書類型。最常見的 SSL 類型是：

域驗證 (DV) -這是一種基本的安全級別，僅允許您的域名和 IP 地址在被允許訪問之前根據受信任站點的數據庫進行檢查。如果網站沒有這種級別的保護，黑客就可以利用它來訪問其他用戶的帳戶，甚至竊取信用卡號或密碼等個人信息！

中級 -中級證書比 DV 提供更大的保證，但由於其頒發過程中可能存在的配置錯誤問題，仍留有一些錯誤空間；它們也更昂貴，因為它們允許更大的靈活性在客戶系統和證書頒發機構之間建立信任關係，例如 Let's Encrypt 的合作夥伴組織，例如發布這些類型的 Facebook。”

結論

我們希望本指南能夠幫助您了解 SSL 證書的基礎知識以及如何為您的網站獲取證書。重要的是要記住，有許多不同的方法可以保護您的網站，而最好的方法取決於每個公司或個人用戶。這就是為什麼我們建議在做出任何決定之前盡可能多地研究安全措施；從長遠來看，它將為每個人節省時間和金錢！